{"id":238607,"date":"2020-12-09T14:01:00","date_gmt":"2020-12-09T13:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238607"},"modified":"2020-12-09T13:23:50","modified_gmt":"2020-12-09T12:23:50","slug":"betrug-klickfarm-fr-instagram-betrug-aufgedeckt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/09\/betrug-klickfarm-fr-instagram-betrug-aufgedeckt\/","title":{"rendered":"Klickfarm für Instagram-Betrug aufgedeckt"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher von vpnMentor haben eine umfangreiche Klick-Farm aufgedeckt, die f\u00fcr Betr\u00fcgereien auf Instagram genutzt wurde, aufgedeckt. Die Klick-Form agiert mittels mehrerer 10.000 Fake Accounts auf Instagram. Der Betrug betrifft Nutzer weltweit, wobei auch deutsche User darunter sind.<\/p>\n

<\/p>\n

\"\"Die Sicherheitsforscher haben mir vorab die Information zukommen lassen. Sicherheitsforscher von vpnMentor haben unter der Leitung von Noam Rotem und Ran Locar k\u00fcrzlich eine riesige illegale Instagram-Klickfarm aufgedeckt, die irgendwo in Zentralasien angesiedelt ist und weltweit operiert.<\/p>\n

Zum Hintergrund: Klickfarmen<\/h2>\n

\u00dcber die Welt der Klickfarmen und ihre Funktionsweise ist sehr wenig bekannt. Clickfarmen werden oft von Einzelpersonen oder Unternehmen bezahlt, um deren Follower auf Social Media-Plattformen und deren Engagement aufzubl\u00e4hen. Die Leute, die Klickfarmen beauftragen, nutzen dies dann, um Sponsorenbeitr\u00e4ge und andere Formen des Einkommens aus der App zu nutzen.<\/p>\n

Click-Farmen sind in der Regel in Entwicklungsl\u00e4ndern angesiedelt, in denen es wenig bis gar keine Datenvorschriften, Aufsicht oder Durchsetzung von Anspr\u00fcchen gegen Betrug gibt. Es geht dabei darum, automatisiert auf Werbeeinblendungen zu klicken, um damit Einnahmen zu generieren – was nat\u00fcrlich Betrug ist. Beim aktuellen Fall erstellten die Hinterm\u00e4nner 1.000 gef\u00e4lschte Konten, um Instagram zu durchforsten.<\/p>\n

Die Betr\u00fcger besch\u00e4ftigen sich im konkreten Fall mit Posts und Profilen auf Instagram und klicken dort auf bezahlte Werbung von Konten ihrer Kunden. Auf diese Weise k\u00f6nnen sie die Follower einer Person, der Kunde bei der Klickfarm ist, aufbl\u00e4hen und ihr helfen, durch Werbung oder gesponserte Beitr\u00e4ge in der Instagram-App Einkommen zu erzielen.<\/p>\n

Auf diese Weise betr\u00fcgen sie jedes Unternehmen oder jede Drittpartei, die sie Werbung oder Sponsoring auf der Grundlage von Followern oder Engagement auf einer Plattform bezahlen. Klickfarmen werden auch benutzt, um gef\u00e4lschte Nachrichten und Fehlinformationen zu verbreiten. Es gibt zahlreiche Beweise daf\u00fcr, dass dies bereits eine weit verbreitete Praxis und eine beliebte Form der Wahlbeeinflussung, Manipulation und des indirekten Angriffs auf Rivalen durch Regierungen wie Russland, China, Iran und ihre Verb\u00fcndeten ist.<\/p>\n

Automatisierte Prozesse<\/h2>\n

Die Sicherheitsforscher gehen davon aus, dass die Personen, die hinter dieser Klick-Farm stehen, einen hoch automatisierten Prozess zur Verwaltung von 10.000 Proxy-Profilen von Instagram in L\u00e4ndern auf der ganzen Welt geschaffen haben, ohne dass viel individueller menschlicher Input erforderlich ist. Obwohl vieles an dieser Entdeckung ein R\u00e4tsel bleibt, war die Klickfarm eindeutig sehr erfolgreich.<\/p>\n

Wie der Betrug funktionierte<\/h2>\n

Die Klickfarm scheint durch eine ausgekl\u00fcgelte Operation betrieben zu werden, die einen hochautomatisierten Prozess zur Erstellung von 10.000 gef\u00e4lschten Proxy-Konten auf Instagram aufgebaut hat. Jedes Konto hatte seinen eigenen Avatar, seine eigene Biographie und \"Persona\", die aus der ganzen Welt zu Instagram zu kommen schienen.<\/p>\n

Jedes gef\u00e4lschte Konto konnte dann Beitr\u00e4ge posten, die Beitr\u00e4ge anderer ansehen, verfolgen, reagieren und sich mit Instagram-Profilen besch\u00e4ftigen. Die Klickfarm verwendete auch Proxy-Server und IP-Adressen, um ihre Aktivit\u00e4ten zu verbergen. Normalerweise f\u00e4llt so etwas den Plattformen auf. Wenn sich 10.000 neue Benutzer aus einer kleinen Stadt im l\u00e4ndlichen Kasachstan bei Instagram anmelden und sich fast identisch verhalten, w\u00fcrden sie schnell als Spam markiert. Um dies zu umgehen, wurde jedes gef\u00e4lschte Profil mit einer IP-Adresse in einem Land abgeglichen, das mit seiner \"Persona\" \u00fcbereinstimmte.<\/p>\n

Was wurde entdeckt?<\/h2>\n

Die Sicherheitsforscher von vpnMentor verwenden Port-Scanning-Technologie, um bestimmte IP-Bl\u00f6cke zu untersuchen und verschiedene Systeme auf Schwachstellen oder Verwundbarkeiten zu testen. Sie untersuchen jede Schwachstelle auch auf ungesicherte Daten, die dort abgreifbar sind.<\/p>\n

Das Forschungsteam entdeckte so am 21. September 2020 einen Kommando- und Kontrollserver, der die Drehscheibe f\u00fcr die gesamte Operation zu sein schien. Der Server enthielt die Daten von 10.000 Instagram-Profilen und Aktionen f\u00fcr 'Fake-Personen', die auf Instagram aktiv waren. Die Betr\u00fcger benutzten eine ungesicherte Elasticsearch-Datenbank zur Speicherung der Daten. Das Sicherheitsteam konnte dann auf die Datenbank der Clickfarm zugreifen, da sie v\u00f6llig ungesichert und unverschl\u00fcsselt war. Es gelang den Sicherheitsforschern die Daten einzusehen. Der Server hatte folgende Daten gespeichert:<\/p>\n

\u25cf Instagram-Benutzernamen und -Passw\u00f6rter
\n\u25cf Proxy-IP-Adressen f\u00fcr jedes Konto
\n\u25cf E-Mail-Adresse, die mit Instagram-Konten verbunden ist
\n\u25cf SMS-Verifizierungscodes
\n\u25cf In den Operationen verwendete Telefonnummern<\/p>\n

\"Klickfarm-Daten\"
\nKlickfarm-Daten<\/p>\n

Durch die Speicherung all dieser Daten auf einem einzigen Server wurde der Betrieb der Klickfarm vollst\u00e4ndig zentralisiert und von einer einzigen Einheit kontrolliert. Dieses zentralisierte Modell erm\u00f6glichte es jedem, der f\u00fcr die Farm arbeitete, sich in ein Konto einzuloggen, das scheinbar irgendwo auf der Welt angesiedelt war, und sofort mit verschiedenen Aktionen zu beginnen.<\/p>\n

Um die Klickfarm zu betreiben, ben\u00f6tigten die Betr\u00fcger au\u00dferdem 1.000 lokale SIM-Karten, um Verifizierungscodes f\u00fcr den Beitritt auf Instagram durch ein jeweils neues Konto zu erhalten. Die Sicherheitsforscher glauben, dass diese Operation von Zentralasien aus durchgef\u00fchrt wurde. Viele der realen IP-Adressen des Servers stammen aus Kasachstan und Armenien, ebenso wie die Mobilfunkbetreiber, die SMS-Verifizierungsnachrichten von Instagram erhielten.<\/p>\n

Facebook reagiert<\/h2>\n

Klickfarmen und andere Formen von Betrug und Fehlinformationen sind auf Instagram, Facebook und anderen beliebten sozialen Netzwerken weit verbreitet. Dies ist ein Problem, mit dem sich die Unternehmen seit Jahren k\u00e4mpfen.<\/p>\n

Facebook und Instagram k\u00f6nnen die Konten dieser Klickfarm schnell aus der Instagram-App entfernen. Aber das f\u00fchrt dazu, dass die Hinterm\u00e4nner einfach weitere, neue Instagram-Konten aufbauen. Instagram-Benutzer k\u00f6nnen alle Konten oder Aktivit\u00e4ten melden, bei denen sie den Verdacht haben, dass sie Spam sind oder unter falschen Vorw\u00e4nden operieren, damit diese entfernt werden.<\/p>\n

\"Deutsche
\nDeutsche Instagram-Konten<\/p>\n

Das Team von vpnMentor hat sich dann an Facebook gewandt, um sie \u00fcber den Betrug zu informieren und ihnen mitzuteilen, wie viele Personen davon betroffen waren. Am 22. September 2020 war der Datenbankserver abgesichert, offenbar haben die Hinterm\u00e4nner etwas gemerkt, als massiv Instagram-Konten geschlossen wurden. Der gesamte Bericht sollte bei Ver\u00f6ffentlichung dieses Beitrags bei vpnMentor auf dieser Webseite<\/a> einsehbar sein.<\/p>\n

Das vpnMentor-Forschungslabor ist der weltweit gr\u00f6\u00dfte Pro-Bono-Service, der das Internet auf Datenschutzverletzungen scannt und sich gegen Cyber-Bedrohungen engagiert. Das Sicherheitsforschungsteam hat einige der folgenschwersten Datenschutzverletzungen der letzten Jahre entdeckt und offengelegt. Dazu geh\u00f6rte auch ein Betrug, der auf Spotify und seine Benutzer abzielte. Die Forscher haben \u00fcber ein massives Datenleck auch aufgedeckt, wie eine Gruppe kostenloser VPN-Betreiber die Aktivit\u00e4ten ihrer Benutzer aufzeichnete<\/a>.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher von vpnMentor haben eine umfangreiche Klick-Farm aufgedeckt, die f\u00fcr Betr\u00fcgereien auf Instagram genutzt wurde, aufgedeckt. Die Klick-Form agiert mittels mehrerer 10.000 Fake Accounts auf Instagram. Der Betrug betrifft Nutzer weltweit, wobei auch deutsche User darunter sind.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-238607","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=238607"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238607\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=238607"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=238607"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=238607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}