Forscher von Proofpoint haben im Vorfeld des Filmstarts von "Star Wars" die Echtheit von über 900 Facebook-, Twitter-, YouTube- und Instagram-Accounts geprüft und deren Inhalte untersucht. Nur fünf Prozent der Konten waren echt. Auf der "hellen Seite" der falschen Accounts finden sich Fan-Seiten, Rezensionen, Communitys und Marken-Websites. Auf der dunklen Seite stehen mehr als 50 verdächtige Accounts, deren Zwecke unlauter sind.
Hacker, Spammer und Betrüger betrachten soziale Netzwerke als Chance, ihre Malware ohne Mühe an große Zielgruppen zu verteilen. Bereits eine einzige Phishing- oder Scam-Falle, die an eine große Marke gepostet wird, kann zehntausend potenzielle Opfer erreichen. Das gleiche Phänomen findet sich bei aktuellen Events wie der Baseball World Series, dem Super Bowl, bei Naturkatastrophen, Festtagen und bei großen Filmstarts wie Star Wars.
Wochen vor der Premiere im Dezember 2015 haben Forscher von Proofpoint Social Media Accounts untersucht, die im Zusammenhang mit Star Wars stehen, und Inhalte unter die Lupe genommen, die auf verifizierten Social-Media-Accounts für Star Wars gepostet wurden. Wie zu erwarten war, konnten die "Bösen" der Versuchung nicht widerstehen, aus einer der beliebtesten Produktionen der Filmgeschichte Profit zu schlagen.
Das Star Wars Universum - beide Seiten der Macht
Zunächst scannten die Forscher Facebook, Twitter, YouTube und Instagram nach der Marke "Star Wars" und fanden die stolze Zahl von 985 Konten: 248 auf Facebook, 238 auf Twitter, 449 auf YouTube und 50 auf Instagram.
Bei lediglich fünf Prozent dieser Konten (insgesamt 53) handelt es sich um verifizierte Facebook- und Twitter-Accounts. Alle übrigen stammen aus verschiedenen Quellen der Social-Media-Gemeinde sowohl von der hellen als auch von der dunklen Seite. Auf der hellen Seite finden sich Hunderte von Fan-Seiten, Rezensionen, Communitys und sogar autorisierte, jedoch nicht verifizierte Marken Websites. Auf der dunklen Seite stehen über 50 verdächtige Accounts (mehr als 5 Prozent aller Accounts), deren Zwecke unlauter sind.
Viele der Accounts von der dunklen Seite boten einen kostenlosen Film vor dem offiziellen Start am 18. Dezember an. Tatsächlich enthielten sie jedoch Postings, die zu Adware, Spam Scams und anderen verdächtigen Links führten. Zum Beispiel gab es ein Posting mit einem eingebetteten Link, über den durch weitere Täuschung ein Adware installiert wird. Bei Chrome Browsern wird die Erweiterung NewtabTV (Gama) installiert, die Browsing-Daten erfasst, auf gesponserte Webseiten umleitet, unerwünschte Werbung einblendet, Computer verlangsamt und zu Junk-E-Mails, Robocalls usw. weiterleitet.
Die dunkle Seite infiltriert offizielle Star Wars Accounts
Kommentare in offiziellen Star-Wars-Konten zeigen eine Mischung aus "heller und dunkler Seite der Macht". Mehr als 15 Millionen Fans teilen ihre Begeisterung über das Mega Event. Hier finden sich aber ebenfalls Adware, Spam und andere verdächtige Links, die an die gewaltige Star-Wars-Fangemeinde gesendet werden. Allein in der letzten Woche vor dem Filmstart tauchten mehr als 87 schadhafte Postings auf, von denen viele kostenlose Film-Downloads versprechen, aber zu schädlichen Inhalten führen.
Schwierig zu moderieren
Solche Postings und Fake-Accounts zeigen, wie Hacker den Kontext sozialer Netzwerke ausnutzen, um effektive Köder herzustellen. Viele der Social-Media-Accounts werden manuell moderiert, um die Websites frei von schadhaften In halten zu halten. Bei erfolgreichen Marken wie Star Wars mit einer so gewaltigen Anzahl an Beiträgen ist das jedoch sehr schwierig.
Ein einziges Star-Wars-Posting kann an einem Tag Tausende von Kommentaren hervorrufen. Riesige Zielgruppen, die von großen Social-Events angezogen werden, erhöhen nicht nur die Chancen für Angreifer, sondern verringern auch die Wahrscheinlichkeit, dass sie von den Moderatoren erwischt werden. Die "Social Wars" spielen den "Bösen" solange in die Karten, bis die Marken Wege zu einer automatisierten Social-Media-Sicherheit finden.
Hier geht es zum Corporate Blog von Proofpoint mit dem ausführlichen Blog-Beitrag: https://www.proofpoint.com/de