Archiv für das Tag 'fake-account'

Nov 08 2012

Profile Image of holgi-w

Social Media: Betrüger locken durch Instagram-Fake-Accounts mit Gratis-Flügen

Falsche Airline-Accounts bei Instagram haben tausende Fans

Washington (pte002/06.11.2012/06:05) – Betrüger haben vor kurzem damit begonnen, Instagram-Accounts im Namen von Fluggesellschaften zu eröffnen und mit falschen Angeboten für Gratis-Flüge Follower zu sammeln. Unter anderem wurden verschiedene Fake-Profile für Delta Airlines, American Airlines und JetBlue entdeckt, wie Cnet berichtet. Die falschen Profile erfreuen sich großer Beliebtheit. Ein Betrüger-Account im Namen von Delta hat bereits deutlich über 20.000 Follower. Über die Beweggründe der Profil-Fälscher ist bisher nichts bekannt, für die betroffenen Airlines werden die falschen Versprechen bereits zum Problem.

Tickets für Gefolgschaft

Im Gegensatz zu manch anderem sozialen Netzwerk gibt es bei Instagram keine verifizierten Profile, deren Echtheit überprüft wurde. Deshalb kann jeder ein Profil im Namen einer Airline eröffnen. Die meisten bisher bekannten falschen Fluggesellschaften-Profile sind nach dem Muster “Airline_giveaways” benannt. Die Accounts versprechen einer variierenden Anzahl von Usern, die bereit ist, den Accounts zu folgen und das mit ihren Freunden zu teilen, kostenlose Flugtickets. Außer dem Angebot für die Gratis-Reise und einigen Bildern sind die falschen Accounts meist leer.

“Für Unternehmen wären verifizierte Accounts eine gute Lösung. Bis sich das überall durchgesetzt hat, liegt es aber in der Verantwortung der Firmen zu prüfen, was in ihrem Namen bei sozialen Medien passiert. Monitoring ist wichtig. Erkennt ein Unternehmen frühzeitig einen Betrugsversuch, kann das betroffene Netzwerk rechtzeitig informiert werden und entsprechend reagieren. Erreicht ein Fake-Profil viele Menschen, ist der Imageschaden für das soziale Netzwerk meist am größten. Aber auch der Ruf des Unternehmens kann leiden”, erklärt Social-Media-Experte Günter Jaritz (social-media-consulting.at).

Auch eine Kontaktmöglichkeit und Details zum versprochenen Gratis-Ticket fehlen. Deshalb wenden sich die meisten User, die auf die Masche hereinfallen, in Erwartung ihres Gewinns direkt an die Airline. Das wird für die Fluggesellschaften schon langsam zum Problem, da der Andrang enttäuschter Betrogener über sämtliche Kanäle zunimmt. JetBlue hat deshalb bereits bei Twitter klargestellt, dass das Unternehmen gar keinen offiziellen Instagram-Account hat. Auch Instagram selber hat nach Beschwerden bereits einige der falschen Airline-Accounts gelöscht.

Keine Motive beklannt

Weshalb die falschen Profile überhaupt kreiert wurden, ist nicht bekannt. Die Betreiber haben bislang keine Versuche gestartet, ihren unrechtmäßig gewonnene Online-Gefolgschaft zu nutzen. Spam scheint als Beweggrund wegzufallen, da die Betrogenen sonst bereits mit ungewollter Werbung überhäuft worden wären. Es scheint fast als wollten die Initiatoren den Fluggesellschaften lediglich einen Streich spielen. Instagram hat sich bisher nicht offiziell zu den falschen Profilen geäußert. Häufen sich solche Fälle, wird das Unternehmen aber wohl eine Änderung seiner Nutzungsregeln andenken müssen.

“Für Privatpersonen macht eine Verifizierung der Accounts keinen Sinn, sondern schränkt die Freiheit ein”, beschreibt Jaritz die Gratwanderung, die soziale Medien unternehmen müssen. Für Firmen muss eine entsprechende Regelung aber wohl gefunden werden. “Auch die Konkurrenz könnte ein Unternehmen so angreifen”, erklärt Jaritz eine weitere Gefahr des bestehenden Systems.

Quelle: pressetext.com

via Social Media: Betrüger locken durch Instagram-Fake-Accounts mit Gratis-Flügen.

Use a Highlighter on this page

Keine Kommentare

Mrz 23 2012

Profile Image of holgi-w

Facebook: Forscher warnen vor neuartigem Hack

Britische IT-Wissenschaftler haben eine neue Sicherheitslücke in den Privatsphäre-Einstellungen entdeckt, die Angreifern die Möglichkeit gibt, unbemerkt und im großen Stil Nutzerdaten zu stehlen. Dabei werden Fake-Accounts per Deaktivierung unsichtbar gemacht – die Betroffenen können sich nicht gegen den Datenklau wehren.

In einem neuen Forschungsbericht (PDF) weisen die beiden britischen IT-Wissenschaftler Shah Mahmood and Yvo Desmedt vom University College London auf eine bisher unbemerkte Sicherheitslücke bei Facebook hin. Diese könnte es Hackern ermöglichen, unbemerkt an persönliche Daten von Nutzern zu gelangen – mittels so genanntem “Cloaking”.

Die von den Forschern als “Deactivated Friend Attack” getaufte Angriffsart verläuft ihren Beschreibungen zufolge in zwei Stufen. Zuerst verschickt der Angreifer über Fake-Accounts eine Reihe Freundschaftsanfragen an andere Facebook-Nutzer, die diese oft ohne misstrauisch zu werden, bestätigen. In ihrem Versuch konnten Mahmood und Desmedt auf diese Weise etwa 4300 Facebook-Freunde sammeln.

Auf- und Abdrehen
Hat der Angreifer einmal genug solcher Freundschaftsbestätigungen gesammelt, beginnt die zweite Stufe des Angriffs: Der bzw. die Fake-Accounts werden deaktiviert. Damit sind sie nicht gelöscht, sondern nur unsichtbar gemacht, und alle Daten – darunter auch die Freundschaftsliste – bleiben erhalten. Der Effekt: Die Nutzer, die die Freundschaften mit den Fake-Profilen bestätigt haben, sehen den falschen Freund nicht mehr in ihrer Freundesliste und können ihn deswegen auch nicht mehr bei Verdacht aus der Liste löschen.

Dann beginnt der Angreifer mit dem so genannten “Cloaking”: Er reaktiviert den Account für kurze Zeit, bekommt damit als bestehender Facebook-Freund Zugriff auf die Daten der Kontakte und greift diese automatisiert mit einer Software ab. Ist der Datenklau erledigt, wird der Account wieder deaktiviert und damit wieder unsichtbar gemacht. Die Prozedur, so wird gewarnt, könnte etwa in den frühen Morgenstunden durchgeführt werden – also in jener Zeit, in der Facebook-Nutzer am wenigsten aktiv sind und die Rückkehr des Fake-Profils in ihre Freundesliste nicht bemerken.

Im Test der beiden IT-Forscher konnten sie dieses Cloaking über einen Zeitraum von 261 Tagen betreiben und in dieser Zeit alle Freundschaften zu den geköderten Profilen aufrechterhalten. Sie legen Facebook nun nahe, Profile, die oft de- und reaktiviert werden, näher unter die Lupe zu nehmen und gegebenenfalls auch zu sperren.

Facebook ändert Nutzungsbedinungen
Facebook-Nutzer sollten aber nicht nur solchen möglichen Hack-Attacken gewahr sein, sondern sich auch die heute überarbeiteten Nutzungsbedingungen noch einmal zu Gemüte führen. Denn in diesen steht ab sofort etwa Folgendes:

“Deine weitere Nutzung von Facebook nach Änderungen an unseren Bedingungen bedeutet gleichzeitig dein Akzeptieren unserer geänderten Bedingungen.”

Deutsche Datenschützer haben diese Änderung bereits beanstandet, weil sie nicht mit deutschem und europäischem Datenschutzrecht vereinbar sei. Außerdem würde sich Facebook ab sofort vorbehalten, kostenpflichtige Dienste nicht immer als solche kennzeichnen zu müssen – was ebenfalls kritisiert wird.

Quelle: futurezone

via Facebook: Forscher warnen vor neuartigem Hack.

Use a Highlighter on this page

Keine Kommentare