Produzenten von Social-Media-Inhalten sind ein lohnendes Ziel für Cyberangreifer. Das ist das Ergebnis einer Studie des Sicherheitsanbieters Bitdefender, die einen starken Anstieg auf Youtube- und Instagram-Konten im Jahr 2024 feststellt. Die Sicherheitsexperten schätzen die Zahl der Opfer von Attacken auf reichweitenstarke Social-Media-Kanäle auf weltweit bis zu 124 Millionen.
Als Ziele sind diese Kanäle demnach sehr attraktiv, weil Cyberkriminelle wissen, dass sie darüber ein großes Publikum und potenzielle Opfer erreichen. Ein wirksamer Hebel für das Streuen von Inhalten sei die Übernahme von Accounts und der Verweis auf kompromittierte Websites. Zudem soll sich dieser Trend 2025 fortsetzen. Die Experten rechnen in diesem Jahr unter anderem mit mehr Deepfake-Podcasts mit gefälschten Prominenten.
Bereits 2024 fand Bitdefender über 9000 bösartige Livestreams auf Youtube, die legitim erschienen, aber sich unter der Kontrolle von Hackern befanden. Ein kompromittiertes Konto hatte nach Angaben des Unternehmens 12,4 Milliarden Views im vergangenen Jahr. „Auch bei einer konservativen Annahme, dass die Hacker nur einen von 100 Besuchern tatsächlich angegriffen haben, ergibt dies eine zu vermutende Opferzahl für digitalen Betrug, Malware oder Datendiebstahl von 124 Millionen Zuschauern“, ergänzte Bitdefender.
Die Übernahme der Social-Konten der Content-Ersteller erfolgt laut der Studie über einen kontaminierten Fake-Mail-Anhang mit einem vermeintlichen Angebot zu Kooperationen oder Sponsoring oder einem Hinweis auf angebliche Verstöße gegen das Urheberrecht. In der Folge griffen Hacker die Zugangsdaten ihrer Opfer ab und umgingen auch zusätzliche Schutzmechanismen wie eine Zwei-Faktor-Authentisierung. Danach werde der tatsächliche Inhaber in der Regel von seinem Account ausgesperrt.
Bei Instagram-Konten sollen die Hacker auf angebliche Sicherheitshinweise von Meta beziehungsweise Facebook setzen, um Nutzer zur Verifizierung ihrer Konten zu drängen. Mit geklonten Login-Seiten für Instagram würden danach die Anmeldedaten der Opfer abgegriffen.
Zudem sollen Hacker legitime Sozial-Kanäle imitieren. In der Regel nutzen sie dabei die gleichen Inhalte aus den echten Kanälen. Hinter Streams sollen sich dann ein Backlink oder ein QR-Code auf eine betrügerische oder Phishing-Webseite verbergen. Hacker nutzen dafür zunehmend die Deepfake-Technologie, um vermeintlich neue Inhalte zu aktuellen Themen auszuspielen und sich eine höhere Glaubwürdigkeit zu verschaffen.
Neueste Kommentare
Noch keine Kommentare zu Studie: Angriffe auf Produzenten von Youtube- und Instagram-Inhalten nehmen zu
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.