SECURITY-THEMEN

Nutzer werden über gehackte Instagram-Konten auf
Dating-Websites für Erwachsene gelockt

Betrüger hacken Instagram-Konten und verändern Profile mit sexuell anzüglichen Bildern, um Nutzer auf Dating-Websites für Erwachsene und Websites mit pornografischen Inhalten zu locken.

Hacker-Angriffe auf Instagram-Konten

Anfang 2016 berichtete Symantec über ein  vermehrtes Auftreten von gefälschten Instagram-Profilen, mit denen Nutzer auf Dating-Websites für Erwachsene gelockt wurden. Im Laufe des Jahres beobachtete Symantec, dass gehackte Instagram-Konten dazu genutzt wurden, um Spam zu Partnerbörsen für Erwachsene zu promoten.

Diese Ergebnisse entsprechen einem früheren Bericht über  Twitter-Konten, die mit dem Ziel gehackt wurden, um Links zu Websites für Partnersuchen für Erwachsene und Sexangeboten zu posten. Dieser Bericht weist einige Parallelen zu dieser neuen Angriffskampagne auf. Allerdings konnte keine direkte Verbindung zwischen diesen beiden Kampagnen festgestellt werden.

Website-Sicherheit

Beobachtungen zu gehackten Konten

Merkmale eines gehackten Kontos

Als diese gehackten Instagram-Konten erstmals erkannt wurden, beobachtete Symantec einige typische Merkmale:

 

  • Veränderter Benutzername
  • Anderes Profilbild
  • Anderer vollständiger Profilname
  • Anderer Profillebenslauf
  • Geänderter/hinzugefügter Profil-Link
  • Neue hochgeladene Fotos

 

Das Profil weist den Benutzer an, den Profil-Link aufzurufen. Dabei handelt es sich entweder um eine Kurz-URL oder einen direkten Link zur Ziel-Website. Das Profilbild wurde gegen ein Foto einer Frau ausgetauscht, unabhängig vom Geschlecht des tatsächlichen Kontoinhabers.

Neben der Veränderung der Profilinformationen laden Angreifer auch Fotos hoch, die häufig sexuell anzüglich sind. Allerdings löschen sie keine Bilder, die vom Kontoinhaber hochgeladen wurden.

Geänderte Kontopasswörter

Angreifer ändern auch die Passwörter der gehackten Konten. Dies liefert den eigentlichen Kontoinhabern einen Hinweis auf den Hackerangriff. Diese Konten bleiben über Monate unverändert, was darauf hinweist, dass die echten Kontoinhaber möglicherweise seitdem neue Konten erstellt haben.

Werden Betrüger faul oder ändern sie ihre Taktiken?

Symantec stellte kürzlich fest, dass bei gehackten Instagram-Konten einige zuvor typische Merkmale inzwischen fehlen, beispielsweise:

  • Unveränderter Instagram-Benutzername
  • Keine neuen hochgeladenen Fotos

Es ist unklar, warum diese beiden typischen Merkmale verworfen wurden. Alles andere bleibt jedoch weiterhin bestehen, einschließlich des geänderten Profilbilds und -Links.

 

Affiliate-basierter Spam

Wie bei  ähnlichen Betrugsversuchen werden Nutzer über die Profil-Links zu einer zwischengeschalteten Website weitergeleitet, die vom Betrüger betrieben wird. Die Website enthält eine Umfrage mit dem Hinweis, dass eine Frau Nacktfotos von sich zeigt und der Nutzer auf eine Website weitergeleitet wird, auf der es um "schnellen Sex" und nicht um Partnersuche geht. Interessant ist, dass diese Seite nur in mobilen Browsern angezeigt wird. Wenn der Benutzer versucht, die URLs auf einem Desktop-Computer oder Laptop zu öffnen, wird er zu einem zufällig ausgewählten Profil eines Facebook-Benutzers weitergeleitet.

Nachdem ein Benutzer die Umfrage ausgefüllt hat, wird er zu einer Dating-Website für Erwachsene weitergeleitet, die eine Affiliate-Identifikationsnummer enthält. Mit jedem Benutzer, der sich über diesen Link auf der Website anmeldet, verdient der Affiliate – oder in diesem Fall der Betrüger – Geld.

Aktivieren Sie Zwei-Faktor-Authentifizierung (falls verfügbar)

Anfang dieses Jahres hat Instagram damit  begonnen, seinen Benutzern eine Zwei-Faktor-Authentifizierung  zur Verfügung zur stellen. Diese Sicherheitsfunktion, die für ein Konto aktiviert werden kann, verhindert, dass Betrüger mit dieser Angriffskampagne Konten kapern können. Allerdings ist diese Funktion noch nicht für alle Instagram-Benutzer verfügbar. Benutzer können überprüfen, ob die Option aktiviert werden kann, indem sie in ihrem Profil auf das Zahnrad-Symbol klicken.

Wie wurden diese Konten gehackt?

Wir wissen nicht genau, wie diese Konten kompromittiert wurden. Wir vermuten jedoch, dass schwache Passwörter und die Wiederverwendung von Passwörtern die Ursache sind, vor allem, da seitdem  über 600 Millionen Passwörter im Jahr 2016  aus Datenpannen aufgetaucht sind, die andere Websites betreffen. 

Melden Sie gehackte Konten

Wenn Ihr Instagram-Konto oder das Konto einer anderen Person gehackt wurde,  melden Sie das Konto bei Instagram. Allerdings gibt Instagram Informationen nur an den Kontoinhaber weiter, nicht aber an eine dritte Person.

Der Wandel der Bedrohungslandschaft

Symantec blockiert täglich über 1,1 Mio. Internetangriffe

Online-Kommunikation und -Transaktionen sind inzwischen ein so wichtiger Teil unseres Alltags geworden, dass Sicherheit und Vertrauen heute wichtiger sind als je zuvor.

Angesichts der Notwendigkeit, Ihr Unternehmen und seinen guten Ruf zu schützen, ist Online-Sicherheit mehr denn je unverzichtbar.

INFOGRAFIK ANZEIGEN
Maschinelles Lernen: Neue Horizonte bei der Bedrohungserkennung

Maschinelles Lernen: Neue Horizonte bei der Erkennung komplexer Bedrohungen

Maschinelles Lernen ist in diesem Jahr einer der Top-Technologietrends, der Innovation vorantreibt und sowohl bei Enterprise- als auch bei Verbrauchertechnologien hohe Wellen schlägt.

Weiterlesen

Die Bedeutung einer Firewall

Die Bedeutung einer Firewall für den Bedrohungsschutz

Antivirus-Software schützt das Dateisystem vor unerwünschten Programmen, während eine Firewall vor allem dazu da ist, zu verhindern, dass Angreifer oder externe Bedrohungen sich Zugang zu Ihrem System verschaffen.

Weiterlesen

Schwachstellenanalyse

Schwachstellenanalyse

Sicherheitslücken (auch als "Schwachstellen" bezeichnet) sind ein potenzielles Einfallstor, über das Bedrohungen die Funktionalität einer Website beeinträchtigen oder auf der Website vorhandene Daten beschädigen, herunterladen oder manipulieren können. Eine typische Website (selbst der einfachste Blog) kann Tausende potenzielle Sicherheitslücken aufweisen.

Weiterlesen

Community beitreten

Nehmen Sie an Security-Diskussionen auf Symantec Connect teil

SYMANTEC CONNECT

Folgen Sie Threat Intelligence auf Twitter @Threatintel

SYMANTEC ON TWITTER

Sehen Sie sich Videos auf dem Symantec Website Security YouTube-Kanal an.

SYMANTEC ON YOUTUBE