Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Die gängigsten Spam-Techniken in sozialen Netzwerken

Aktuelle Cloudmark-Analyse

Die gängigsten Spam-Techniken in sozialen Netzwerken

10. Februar 2009, 23:58 Uhr |

Cloudmark hat eine Liste der von Spammern zurzeit am häufigsten verwendeten Techniken veröffentlicht. Die Ergebnisse beruhen nach Angaben des Anbieters auf der Analyse von Milliarden Nachrichten, die Cloudmark täglich für seine Kunden aus dem Bereich soziale Netzwerke weltweit überprüft.

Mehr zum Thema:


http://llschnuerer.cmpdm.de//kn31820649">Deutsche Web-Nutzer geben zu bereitwillig
persönliche Daten preis


http://llschnuerer.cmpdm.de//kn31531058_ha_LL.html?thes=">30 Jahre Spam und kein
Ende in Sicht


http://llschnuerer.cmpdm.de//kn31831474">Nach der McColo-Abschaltung: Spammer auf
perfidem Weg der Erholung

Besondere Aufmerksamkeit galt bei der Cloudmark-Untersuchung dem Spam in sozialen Netzwerken.
Aufgrund der kontinuierlich zunehmenden Nutzung solcher Netze steigt auch die Zahl der darin
verbreiteten unerwünschten Nachrichten. Nach Beobachtungen des Messaging-Spezialisten lassen sich
bestimmte Angriffsarten identifizieren, mit denen Spammer die Nutzer ins Visier nehmen. Die
Attacken reichen von herkömmlichem Spam bis hin zu heimtückischen Phishing-Versuchen und der
Verbreitung von Schadsoftware. Dabei gehen die Betrüger in der Regel nach dem immer gleichen Muster
vor: Zunächst erstellen Spammer entweder einen falschen Nutzer-Account oder bringen durch
automatisiertes Passwort-Raten Konten unter ihre Kontrolle. Insbesondere schwache Passwörter machen
es den Angreifern oft unnötig leicht. Der eigentliche Spam-Angriff erfolgt dann oft in Form einer
Kombination aus Kontaktanfragen, Instant Messages sowie Gästebucheinträgen und anderen Attacken auf
Anwendungen, welche die Seite bietet.

Die häufigsten Arten des Spams in sozialen Netzwerken sind folgende:

– Flirt-Spam. Eine persönliche Nachricht, häufig von einer Frau an einen männlichen Nutzer des
sozialen Netzwerks gesendet, die eine Einladung zur Aufnahme einer romantischen Beziehung
beinhaltet. Nachdem der Kontakt hergestellt ist, verläuft der Angriff im Wesentlichen so weiter wie
bei der Art von Spam, mit der Kontakt zu angeblich heiratswilligen Frauen vermittelt werden soll.
Der Empfänger wird in der Regel dazu aufgefordert, eine teure Premium-Nummer anzurufen.

– Versuche, Nutzer auf Profil- oder Instant-Messaging-Seiten zu locken: Spammer geben sich als
tatsächliche oder als potenzielle neue Freunde aus, die Kontakt zu dem Nutzer aufnehmen möchten.
Ziel ist es, ihn auf eine gefälschte Profilseite zu locken oder in eine
Instant-Messaging-Unterhaltung zu verwickeln.

– Umleitung auf gefährliche Web-Seiten: Der Nutzer erhält eine Nachricht, dass auf einer
externen Web-Seite Fotos oder Gerüchte über ihn veröffentlicht wurden. Er wird dazu aufgefordert,
die Seite aufzusuchen, um die Angelegenheit zu überprüfen.

– "Nigeria-Spam", auch "Vorschussbetrug?: Ähnlich wie bei der vom traditionellen E-Mail-Spam her
bekannten Betrugsmasche mit der "Nigeria-Connection? erhalten Nutzer sozialer Netzwerke
Nachrichten, die sie über eine angebliche Erbschaft oder den angeblich möglichen Zugriff auf das
Vermögen eines reichen Unbekannten informieren. Um den Erhalt dieser Summe einzuleiten, soll der
Nutzer lediglich eine "geringe Gebühr" vorzahlen – um die er dann jedoch betrogen wird.

– Falsche Jobangebote: Über eine persönliche E-Mail oder eine Instant Message an den Adressaten
bieten Spammer, die sich als Arbeitgeber ausgeben, den Nutzern fantastische Jobgelegenheiten an, so
zum Beispiel als "Finanzagenten". Sie sollen Zahlungen mithilfe ihres persönlichen Girokontos
empfangen und Barzahlungen leisten. Tatsächlich sind die Zahlungen Erträge aus kriminellen
Geschäften und der ahnungslose "Mitarbeiter" macht sich strafbar und zudem
schadensersatzpflichtig.

– Versuche, Nutzer in konkurrierende Netzwerke zu locken: Scheinbar von Freunden stammende
Einladungen werden über Instant Messages oder durch persönliche E-Mail verschickt, wobei der
Adressat aufgefordert wird, eine praktisch unbekannte soziale Netzwerkseite aufzusuchen.

– Religiös ausgerichteter Spam: Spammer nutzen Web-Seiten von sozialen Netzwerken, um Inhalte
verschiedener Religionen zu propagieren.

LANLine/wj

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
d.velop AG

d.velop AG
Zyxel Networks A/S

Zyxel Networks A/S
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Riello UPS GmbH

Riello UPS GmbH
Redgate Software

Redgate Software
Securepoint GmbH

Securepoint GmbH