Schädliche Apps und Social-Media-Scams gefährden Fans und Marken der Olympiade 2016

August 04, 2016

Die Olympischen Spiele 2016 in Rio waren eines der am meisten digital übertragenen Events der Geschichte, doch das bot ebensoviele Gelegenheiten für Angreifer wie für das Publikum. Aus den neuen Untersuchungen von Proofpoint geht hervor, dass sich digitale Gefahren auf die virtuellen Teilnehmer und Fans weltweit auswirken können. 

Wir analysierten insgesamt über 1.300 Olympia-bezogene Social-Media-Accounts und Tausende von mobilen Apps auf Facebook, Twitter, Instagram, Google+, YouTube und verschiedenen App-Stores. Unsere Erkenntnisse beschreiben eine Vielfalt betrügerischer Aktivitäten, bei denen die Bedrohungsakteure aus dem weltweiten Interesse Kapital schlagen wollen.

Nachstehend sehen Sie die wichtigsten Befunde:

  • 15 % der Olympia-bezogenen Accounts waren betrügerischer Art und 84 % davon waren Schwindlerkonten. Viele umfassten illegales Live-Streaming, Phishing, unbefugten Kartenverkauf und Olympia-feindliche Propaganda.
  • In den beiden Monaten vor den Spielen stiegen Zwischenfälle mit schädlichen Inhalten um 60 %. Um nach den Aktivitäten bei den Spielen in Sochi zu urteilen, erwarteten wir einen weiteren Anstieg um 40 % zu Beginn der Spiele.
  • In den beiden Monaten vor den Spielen stieg der allgemeine soziale Inhalt um 200 % .
  • Wir erkannten über 4.500 mobile Apps im Zusammenhang mit der Olympiade und den Sponsormarken. Die 4.000+ Android-Apps und 500+ iOS-Apps umfassen zahlreiche Beispiele riskanter mobiler Apps.

Olympischer Inhalt nahm zu, schädliche Inhalte stiegen radikal an

Soziale Medien sind der Dreh- und Angelpunkt, durch den Sponsoren, Marken, Teams und Athleten mit dem weltweiten Publikum kommunizieren. Es ist keineswegs überraschend, dass Olympia-bezogene Inhalte von Marken und Kommentatoren im Vorfeld zu den Spielen drastisch zunahmen.

Abb. 1: Social-Media-Inhalte auf Olympia-bezogenen Accounts nahmen in den beiden Monaten vor den Spielen um 200 % zu.

Gleichzeitig stiegen potentiell schädliche Inhalte um 60 % an (Abb. 2). Diese Inhalte enthalten u. U. Obszönitäten, Pronografie, Markenrechtsverletzungen und Spam-Beiträge, wobei eingebettete Links zu verdächtigen oder beschädigten Websites führen. 15 % dieser Inhalte stellten ein Sicherheitsrisiko dar, während 42 % aus obszönem und anstößigem Material bestand.

Abb. 2: Riskanter, rechtswidriger oder schädlicher Inhalt stieg in den beiden Monaten vor den Spielen um 60 % an.

Aufgrund vorheriger Beobachtungen bei der Sochi Winterolympiade 2014 war zu erwarten, dass negative Inhalte in Verbindung mit den Spielen vor ihrem Beginn um weitere 40 % ansteigen würden.

Betrügerische Social-Media-Accounts sollen die Fans zum Narren halten

Negative oder potentiell anstößige Inhalte stellen kaum das einzige Risiko dar, das mit den Informationen über die Olympiade in Social Media verbreitet wird. Wir analysierten 1.310 Social Media-Accounts im Zusammenhang mit den olympischen Spielen und den Marken ihrer Sponsoren. Von diesen waren 15 % betrügerischer Art. Diese betrügerischen Konten hatten gemeinsam 400.000 Abonnenten oder Anhänger. Nähere Betrachtung enthüllte viele Betrugskonten sowie eine erhebliche Anzahl solcher, die noch rechtswidrigere Aktivitäten ausführten:

  • 82 % waren betrügerische Konten, die irreführende Verwendung von Markenelementen bezüglich der Olympischen Spiele oder ihrer Sponsoren verwendeten, um Anhänger und Interaktionen anzuziehen.
  • 6 % boten illegales Live-Streaming olympischer Events an.
  • 6 % verwendeten die Beliebtheit der Olympischen Spiele, um die Anmeldedaten der Anhänger mit Phishing-Angriffen zu stehlen.
  • 4 % boten gefälschte oder unbefugte Tickets zum Verkauf an.
  • 3 % ahmten die Seiten der Olympiade nach, um Propaganda gegen die Spiele oder Brasilien zu verbreiten.

Abb. 3 zeigt beispielsweise eine betrügerische Seite mit Phishing-Links an, die den Benutzer dazu verleiten soll, seine Anmeldedaten, Kreditkarteninformationen und andere sensible Daten freizugeben. Andere Seiten behaupteten, kostenlose oder vergünstigte Tickets anzubieten, um Kreditkartenbetrug durchzuführen.

Abb. 3: Beispiel für einen Olympia-bezogene Phishing-Köder

In einem weiteren Beispiel wurde das Twitter-Account einer bekannten Luftfahrtgesellschaft nachgeahmt und schädliche Links an einen Sponsor der Olympiade getweetet. Diese Links lieferten Malware auf anfällige PCs.

Mobile Malware greift Olympia-Fans über Social Media an

Malware, die über soziale Median geliefert wird, beschränkt sich nicht auf Desktop-Computer. Vor drei Wochen entdeckten wir ein schädliches Android-Installations-Kit, das auf Olympia-bezogenen Facebook-Seiten gepostet wurde. Vor einer Woche wurden vier neue Instanzen dieses Kits entdeckt, die Android-Geräte übernehmen und empfindliche Daten stehlen können.

Abb. 4: Links zu mobiler Malware, die auf Facebook-Seiten mit Olympiathemen gepostet wurden

Mobile Apps sind ebenfalls mögliche Ziele für Bedrohungsakteure. Wir fanden über 4.000 Android-Apps und mehr als 500 iOS-Apps in Verbindung mit den Olympischen Spielen, die riskantes oder schädliches Verhalten aufwiesen. Eine bemerkenswerte App (Abb. 5) gab vor, Updates über die Spiele anzuzeigen, während sie tatsächlich einen Code enthielt, der Social-Media-Accounts übernehmen und Daten von allen Geräten ablesen kann, die Benutzer mit Ihren Handys verknüpften, sowie Daten an Drittanbieter-Ad-Netze sendet.

Abb. 5: Eine riskante Olympia-bezogene App mit der Fähigkeit, Daten zu stehlen

Tipps für Social-Media-Fans und Marken

Wie bei allen wichtigen Events, z. B. Feiertagen, Wahlen oder Sportveranstaltungen, versuchen Bedrohungsakteure, aus Ihrer Neugier und der Bereitschaft, sich über digitale Medien zu beteiligen, Kapital zu schlagen. Daher müssen sowohl Verbraucher als auch Marken sehr auf der Hut sein, wenn sie Olympia-bezogene soziale Medien und mobile Anwendungen verwenden, da sie beide Hauptangriffsziele sind.

Im Allgemeinen sollten Personen auf Folgendes achten:

  • Verwenden Sie nur offizielle mobile Apps, die über eine offizelle Marken-Website verknüpft sind.
  • Kaufen Sie Ihre Tickets nur auf der offiziellen Olympia-Website.
  • Vermeiden Sie kostenloses Streaming, Angebote, die zu gut sind, um wahr zu sein, und inoffizielle mobile Apps.

Marken sollten ihrerseits auf Folgendes achten:

  • Automatisieren Sie Inhaltsänderungen, um mit der zunehmenden Inhaltsmenge sowie potentiell anstößigem oder schädlichen Inhalt fertig zu werden.
  • Verwenden Sie ein Erkennungs-Tool, um betrügerische Social-Media-Accounts und mobile Apps zu finden und zu deaktivieren.
  • Installieren Sie einen Social -Media-Schutz zur Abwehr von Account-Hacks.
  • Verwenden Sie starke Passwörter und nutzen Sie Authentifizierung mit zwei Faktoren.
  • Limitieren Sie die Anzahl verknüpfter Apps, die auf Ihren Seiten veröffentlicht werden können.

Obwohl sich die Schlagzeilen über die Olympischen Spiele 2016 in Rio meist um das körperliche Wohlbefinden der Athleten und Anwesenden drehte, war auch die digitale Sicherheit ein wichtiges Anliegen. In den folgenden Wochen verfolgten Fans aus aller Welt ihre Lieblingsathleten und die Marken waren einer virtuellen Weltbühne ausgesetzt. Wir hoffen, Sie haben die Spiele sicher genossen, ob von der Tribüne in Rio oder auf dem Bildschirm auf der anderen Seite der Welt.