Schlagwort-Archive: Your Photos

Get Free Followers! auf Instagram heißt eher “Get Free Malware“

Originalartikel von Karla Agregado, Fraud Analyst

Nach Facebook und Twitter ist nun auch die beliebte Foto-Sharing-App Instagram zum Ziel von Survey-Betrug geworden. Diesmal wollen die betrügerischen Hintermänner der Surveys Nutzer dazu verleiten, Android-Schadsoftware herunterzuladen.
Weiterlesen

Gesichtserkennung: Ein weiterer Schritt in Richtung Big Brother?

Ein Kommentar von Martin Rösler, „Director Threat Research“ beim IT-Sicherheitsanbieter Trend Micro


Quelle: flickr

Nachdem Facebook vor einiger Zeit eine neue Funktion zur Gesichtserkennung eingeführt hat, zieht jetzt Google nach. Der Suchmaschinen-Gigant hat „Pittsburgh Pattern Recognition“ übernommen, ein Unternehmen, das Software zur Identifizierung von Gesichtern auf Fotos und in Videos anbietet.

 

Zweck der Funktionalität ist es, Personen auf Fotos Identitäten zuzuordnen und Freunden Fotos vorzuschlagen, auf denen sie ihre Bekannten markieren können. Facebook war von Datenschützern für diese Fähigkeit kritisiert worden, nicht zuletzt auch deshalb, weil sie standardmäßig eingeschaltet ist.

 

Nun lässt sich jeder Kritik an Facebook entgegen halten, dass die Nutzer sozialer Netze ihre persönlichen Informationen, einschließlich ihrer für sie nicht immer vorteilhaften Fotos von Parties, freiwillig veröffentlichen und damit den Schutz ihrer Privatsphäre aufs Spiel setzen. Etwas anderes ist es, wenn eine Person nur zufällig auf einem Bild zu sehen ist, das andere „Freunde“ verwenden — denn mit der Gesichtserkennungssoftware kann jeder die Identität dieser Person über einen Abgleich im eigenen Facebook-Konto herausfinden. Vor diesem Hintergrund ist es problematisch, dass Facebook-Nutzer diese Funktion explizit deaktivieren müssen, um sich vor etwaigem Missbrauch zu schützen.

Noch brisanter aber ist die Überlegung, warum Google oder Facebook für eine solche Technik Geld ausgeben. Die Antwort ist einfach und gleichzeitig erschreckend: Das Geschäftsmodell ist der Grund. Denn beide Unternehmen leben davon, dass ihre Nutzer „kostenlos“ Informationen über sich preisgeben, die sich dann zu Geld machen lassen. Google erhält Informationen über die Dinge die die Nutzer suchen, die sie interessieren, und die sind für Anbieter Zielgruppen für deren Produkte Gold wert. Facebook und vielleicht irgendwann auch Google Plus erfährt etwas über die Beziehungen, Hobbyes und Gefühle der Teilnehmer, also ebenfalls Werte, die sich sehr wohl „versilbern“ lassen.

Die Gefahr, die von der Gesichtserkennungssoftware ausgeht, liegt weniger in der Verletzung der Privatsphäre der Nutzer als vielmehr darin, dass die beiden Dienstleister ihre „Kernkompetenz“ stärken und mittels der Funktionalität ihr Datenpotenzial vergrößern, indem sie über identifizierte Personen auf Fotos noch mehr über deren Beziehungen und Interessen erfahren.

Fotos sollten das bleiben, was sie sind, Abbilder dessen, was wir sehen und nicht dessen, was wir wissen! Wir sollten unsere heutige Welt nicht noch mehr der Orwell’schen Vision angleichen.

 

Über Martin Rösler

Als „Director Threat Research“ ist Martin Rösler bei Trend Micro verantwortlich für ein Team aus weltweit tätigen Sicherheitsforschern, das täglich die Aktivitäten der Cyber-Kriminellen beobachtet und die Bedrohungslage im Internet analysiert. Dabei geht es zum einen darum, Angriffe zu verhindern und neue Abwehrmethoden zu erarbeiten, zum anderen den sicheren Austausch digitaler Daten zu ermöglichen und neue Technologien  zu entwickeln.

Sicherheit beim sozialen Networking

Originalartikel von Rik Ferguson (Senior Security Advisor bei Trend Micro)

Quelle: Philo Nordlund’s Flickr stream

Weil viele Leser dieses Blogs auch regelmäßig Facebook und Twitter nutzen, hier ein paar Tipps dazu, was für die Sicherheit beim social Networking wichtig ist:

  • Machen Sie sich vertraut sowohl mit den Privacy-Einstellungen als auch mit der Sicherheits-Policy jedes sozialen Netzwerks, dass Sie nutzen. Wenn Sie Zweifel an der Sicherheit haben, lassen Sie die Site lieber außen vor.
  • Beim Erstellen des eigenen Profils sollten Sie bei jeder einzelnen Information, die Sie veröffentlichen, gut überlegen, ob das Detail wirklich relevant für die Site ist. Geben Sie beispielsweise keine Telefonnummer an, und füllen Sie kein Formular aus, nur weil es vorhanden ist!
  • Wenn Sie Inhalte, Chats, Mail oder Kommentare zu den Einträgen oder Profilen anderer ansehen oder teilen, sollten Sie die Kommunikation nie für persönlich oder privat halten. Auch wenn Sie alle verfügbaren Privacy-Einstellungen nutzen, können Sie nie davon ausgehen, dass Ihre Inhalte nicht ohne Ihr Wissen kopiert, herunter geladen oder sonst auf eine Weise benutzt werden.
  • Die meisten Sites bieten eine Möglichkeit des Resets eines Kennwort, falls Sie dieses vergessen. Doch stellt dies auch eine der üblichsten Arten des Einbruchs in ein Konto dar. Sollten Sie dazu aufgefordert werden, auf „Sicherheitsfragen“ zu antworten, überlegen Sie, ob die Antworten auch wirklich sicher sind. Sicher heißt, dass Sie die einzige Person sind, die diese Frage beantworten kann! Gibt es die Möglichkeit, eigene Fragen aufzusetzen, so nutzen Sie diese! Werden Sie jedoch dazu gezwungen, Standardfragen wie „erste Schule“ oder „erstes Haustier“ zu beantworten, so denken Sie daran, Sie müssen keine wahrheitsgemäß Angaben machen.
  • Verwenden Sie nicht ein und dasselbe Kennwort für mehrere unterschiedliche Sites. Falls die eine infiziert wird, müssen Sie sich um die anderen keine Sorgen machen. Setzen Sie komplexe Kennwörter auf, die Groß- und Kleinbuchstaben enthalten, Zahlen und Sonderzeichen. Finden Sie einen Weg, um die Kennwörter für die verschiedenen Sites zu unterscheiden, etwa indem der erste und letzte Buchstabe der Website am Anfang beziehungsweise Ende des Passwortes enthalten ist
  • Erhalten Sie eine „Friend“-Anfrage von jemand, den Sie nicht kennen, so kontaktieren Sie die Person direkt, bevor Sie sie zu ihren Vertrauten hinzufügen. Fragen Sie nach, woher die Person Sie kennt. Damit schützen Sie nicht nur Ihre eigene Vertraulichkeit sondern auch die Ihrer Freunde.
  • Es mag sinnvoll sein, die Freunde in Gruppen zu unterteilen, um bestimmte Inhalte nur mit bestimmten Leuten zu teilen.
  • Versuchen Sie, die Zahl der installierten Apps und Dienste von Drittanbietern, die Zugriff auf Ihr Konto haben, möglichst gering zu halten. Sie sollten auch wissen, wie man diese Apps entfernt oder sperrt, wenn Sie sie nicht mehr benutzen wollen. Denken Sie daran, dass auch auf Twitter jeder von Ihnen autorisierte Service seine Berechtigungen behält, es sei denn, Sie ändern diese per Hand.
  • Klicken Sie keine Links in Nachrichten oder Einträgen an, auch wenn die Links von Freunden kommen. Prüfen Sie erst, ob die Person die Links auch wirklich an Sie schicken wollte. Damit verhindern Sie nicht nur, Opfer eines Phishing- oder Scam-Angriffs zu werden, sondern könnten auch einem Freund einen Gefallen tun, indem Sie ihn darüber informieren, dass sein Konto kompromittiert ist und von dort Links verschickt werden.

Betrügerische Facebook-Anwendung verspricht Profil-Check

Originalartikel von Rik Ferguson (Solutions Architect bei Trend Micro)

Kriminelle haben eine ganze Reihe von Spam-Anwendungen veröffentlicht, die versprechen, Facebook-Nutzern zu zeigen, wer ihre Profile liest. Natürlich handelt es sich dabei um einen Schwindel.

Wall Post einer betrügerischen Anwendung

Wall Post einer betrügerischen Anwendung

Die Nutzer sehen eine entsprechende Ankündigung auf ihrem „schwarzen Brett“ oder erhalten Nachrichten von ihren Freunden, die ebenfalls Opfer des Betrugs geworden sind. Darin werden die Empfänger aufgefordert, die betrügerischen Anwendung zu installieren.

Configuration-Ansicht einer betrügerischen Anwendung

„Configuration“-Ansicht einer betrügerischen Anwendung

Die App ist sehr überzeugend aufgesetzt, doch mit keinem der vorhandenen „Continue“-Buttons lässt sich ein Profil prüfen. Sie leiten den unwissenden Nutzer zu einer weiteren Facebook-App weiter und kassieren dafür eine Provision für die dort vorhandene Werbung.

Benachrichtigungen von zwei Versionen der betrügerischen Anwendungen

Benachrichtigungen von zwei Versionen der betrügerischen Anwendungen

Neu an dieser mittlerweile bekannten Methode ist, dass mindestens eine der Versionen eine Fotomontage aller Freunde des infizierter Opfers erzeugt, diese mit einem Tag versieht, so dass alle Benachrichtigungen erhalten und dann das Foto posten.

Fotomontage aus der betrügerischen App

Fotomontage aus der betrügerischen App

Diese Änderung in der Scam-Taktik soll eindeutig dazu dienen, die Änderungen, die Facebook kürzlich vorgenommen hat, zu umgehen. Unter anderem hat der Anbieter des sozialen Netzwerks die Möglichkeit, aus einer Anwendung direkt Benachrichtigungen zu versenden, unterbunden.

Facebook bekämpft aktiv diese Anwendungen, sobald sie publiziert werden, sogar am Wochenende. Dennoch finde ich, es ist an der Zeit, die Policy für die Veröffentlichung von Anwendungen zu überarbeiten. Bis dahin jedoch, sollten Nutzer die Links nicht anklicken – Facebook entfernt die Anwendungen.

Der alte Trick mit angeblich veröffentlichten privaten Fotos

Originalartikel von Rik Ferguson (Solutions Architect bei Trend Micro)

Ein Typ namens Willie Hickey hat mir eine Nachricht geschrieben, um mir mitzuteilen, jemand habe anzügliche Fotos von mir publiziert und den Link dazu an meine „Freunde“ geschickt:

Mail von Willie Hickey

In der Mail fordert Hickey mich auf, die beigefügte URL anzuklicken, um zu sehen, um welche Fotos es sich handele. Dieses Social Engineering-„Kunstwerk“ soll offensichtlich bei dem Empfänger Angst und Zweifel darüber auslösen, um welche Fotos es sich dabei handeln könnte.

Empfänger sollten auf keinen Fall den Link anklicken, denn es gibt keine Fotos ebenso wenig wie einen Willie Hickey. Der Link aber führt zu einem bösartigen JavaScript, das den Browser auf eine russische IP-Adresse umleitet. Dort werden mehrere PDF-Exploits und ein ActiveX-Exploit genutzt, um eine Variante der ZeuS-Crimeware auszugeben. Dieses Sample hat mit neun von 40 sehr niedrige Entdeckungsraten bei VirusTotal.

Anwender von Trend Micro Lösungen sind über das Smart Protection Network vor dieser bösartigen Website geschützt, denn das intelligente Content-Sicherheitsnetzwerk hat die Site bereits geblockt. Falls jemand eine der meinen ähnliche Mail erhalten und den Link angeklickt hat, kann er/sie auch das kostenlose Tool HouseCall zur Säuberung nutzen.