Account-Betrug auf Instagram: Check Point warnt vor Hochstapelei

„Instagram“-Imitate können für Unternehmen ernsthafte finanzielle Konsequenzen und Reputationsschäden zur Folge haben

[datensicherheit.de, 17.12.2024] In einer aktuellen Stellungnahme warnt die Check Point Software Technologies Ltd. vor Hochstapelei auf „Instagram“: „Dort erstellen Betrüger Konten, die vortäuschen, eine bestimmte Person oder Organisation zu sein, oder damit in Verbindung zu stehen. Es handelt sich also unter anderem vor allem um typische Fake-Profile.“ Da solche „Instagram“-Imitate für Unternehmen ernsthafte finanzielle Konsequenzen und Reputationsschäden zur Folge haben könnten – „wenn Betrüger gefälschte Konten von Unternehmen oder ihren Führungskräften erstellen“ – spielten Software und Strategien zur Überwachung von „Instagram“ eine wichtige Rolle beim IT-Schutz.

Jeder kann sehr einfach ein Benutzerkonto bei „Instagram“ erstellen

Ein großes Problem sehen die Sicherheitsforscher demnach darin, dass jeder sehr einfach ein Benutzerkonto bei „Instagram“ erstellen kann. „Die Funktion, gefälschte Konten über die App oder ein Online-Formular zu melden, ist jedoch zeitaufwändig und fehlerbehaftet.“ Deshalb reagierten die Betreiber oft nur langsam – Cyber-Kriminelle schrecke dies daher nicht ab.

Mittlerweile existierten bei „Instagram“ rund 95 Millionen sogenannte Bots, so dass eines von zehn Konten eine Fälschung sein könnte. Außerdem sei es bereits vorgekommen, dass Nutzer ein Fake-Konto gemeldet, aber die „Instagram“-Betreiber dann stattdessen echte Konten gesperrt hätten – „offenbar zum Teil aufgrund automatischer Entscheidungsfindungssysteme, die den Betroffenen keine Möglichkeit zur raschen Wiederherstellung ihres Kontos lassen“.

Cyber-Kriminelle missbrauchen „Instagram“-Konten in vielfältiger Weise

Die Nutzung gefälschter „Instagram“-Konten sei für Cyber-Kriminelle äußerst vielfältig. Hierzu nennt Check Point einige Beispiele:

Sammeln personenbezogener Daten, Anmeldedaten oder anderer sensibler Informationen
Dies geschehe, wenn ein gefälschtes Konto andere „Instagram“-Nutzer auffordert, private Informationen zu teilen. „Wenn das Konto echt aussieht, geben die Opfer möglicherweise ihre Daten weiter, insbesondere wenn sie glauben, dass sie mit einem Unternehmen interagieren, dem sie vertrauen.“

Malvertising
Dabei würden gefälschte Konten verwendet, um Werbung zu verbreiten, „die Malware installiert oder Nutzer auf bösartige Websites leitet“.

Gefälschte Stellenausschreibungen
Cyber-Kriminelle nutzten gefälschte Konten, um Stellenanzeigen als Teil von Betrügereien aufzugeben. „So stehlen sie Geld oder waschen es, begehen Identitätsdiebstahl oder führen verschiedene andere Arten von illegalen Aktivitäten durch.“

Check Point gibt Tipps im Kontext von „Instagram“-Hochstapelei

Der beste Schutz gegen Betrügereien mittels „Instagram“-Konten wird laut Check Point erreicht, wenn…

• … die Mitarbeiter hinsichtlich dieser Bedrohungen informiert und geschult werden,
• … Organisationen „Instagram“-Konten überwachen und dann solche identifizieren, die vorgeben, der Organisation oder Führungskraft zu zu gehören,
• … das Unternehmen „Instagram“-Konten automatisiert überwacht, die ihren Namen beinhalten, oder ihr Logo verwenden, um Fälschungen sofort zu erkennen,
• … nicht schlicht das Meldeformular von „Instagram“ ausgefüllt wird, in der Hoffnung auf eine schnelle und korrekte Reaktion, sondern mit einem „Takedown Service Provider“ zusammengearbeitet wird, der Kontakt zum „Instagram“-Team pflegt und spezialisiert ist auf das Erkennen und Abschalten von Fake-Konten („Cyberint als Beispiel, jetzt ein Unternehmen von Check Point, hat eine Erfolgsquote von 97 Prozent bei ,Instagram’-Takedowns und benötigt durchschnittlich für ,Instagram’-Takedowns nur 24 Stunden“).

Weitere Informationen zum Thema:

BEEPING COMPUTER, Ax Sharma, 20.01.2024
Meta won’t remove fake Instagram profiles that are clearly catfishing

BASIC thinking, Christian Erxleben, 04.05.2020
95 Million Bots: One in Ten Instagram Accounts Is Fake

Instagram
Ein Instagram-Konto melden, das jemanden nachahmt

CHECK POINT Cyberint, Takedowns & Remediation Service
Managed takedown services to eliminate cyber risks faster / Leverage Cyberint’s dedicated takedown team to eliminate malicious phishing sites, fraudulent social media profiles, rogue applications, and more