Hochspezialisierte Software scannt unzählige Nutzernahmen- und Passwortkombinationen
San Francisco (pte/27.08.2019/06:15) Bei mehr als der Hälfte von Login-Versuchen auf Social-Media-Portalen handelt es sich um automatisierte Versuche von Betrügern. Dies geht aus einem aktuellen Report des US-Unternehmens Arkose Labs http://arkoselabs.com hervor. Programme wie „Sentry MBA“ durchlaufen in Kürze Millionen von Benutzernamen- und Passwortkombinationen und knacken diese somit. Auch erstellen Betrüger viele gefälschte Konten.
Lukrative Einnahmequelle
„Befindet sich der gehackte Nutzer bereits seit ein paar Jahren auf der Plattform, dann ist es unwahrscheinlicher, dass das Social-Media-Unternehmen gegen den Übergriff vorgeht. Bei einem brandneuen Account ist dies eher der Fall“, schildert Kevin Gosschalk, CEO von Arkose Labs. Laut dem Report stammen 25 Prozent aller neuen Social-Media-Accounts von Scammern.
Gosschalk zufolge dienen einige gekaperte Accounts der Falschinformation und manche als Einnahmequelle, zum Beispiel mit Sex als Lockmittel. Chatbots beginnen Flirt-Konversationen mit anderen in sozialen Medien. Wenn sich der Gesprächspartner bereiterklärt, die Unterhaltung fortzusetzen, wird dieser aufgefordert sich, auf einer Dating-Webseite zu registrieren und dort seine Kreditkartendaten preiszugeben. Diese werden dann von den Betrügern geklaut.
Identische Passwörter gefährlich
Ein weiteres Resultat des Reports: Neun Prozent der Login-Versuche auf Online-Banking-Webseiten werden von Scammern getätigt. Laut Experten sind besonders Passwörter, die bei mehreren Services gleichzeitig verwendet werden, anfällig für Hacking-Angriffe. „Die User unternehmen in der Regel einfach viel zu wenig, um sich online adäquat zu schützen“, resümiert Gosschalk.