Click Farm: Was es ist und wie man es stoppt!
Was sind Klickfarmen?
Klickfarmen, auch Betrugsfarmen genannt , bestehen u.a. aus einer Gruppe von Arbeitern, die dabei helfen, Betrugsangriffe in großem Maßstab durchzuführen. Dabei handelt es sich in der Regel um schlecht bezahlte und wenig qualifiziertemenschliche Ressourcen, die zur Durchführung groß angelegter Angriffe eingesetzt werden und gleichzeitig die Kosten niedrig halten und den ROI der Angriffe erhalten. Sie erhalten eine feste Gebühr für die wiederholte Durchführung derselben Aktion, beispielsweise für die Registrierung eines gefälschten Kontos oder das Ausfüllen eines visuellen CAPTCHAs , was Teil eines größeren, orchestrierten Angriffs ist.
Die meisten Hochgeschwindigkeitsangriffe werden mithilfe von Automatisierung ausgeführt. Da Unternehmen jedoch immer robustere Abwehrmaßnahmen gegen Bots einsetzen, besteht die Aufgabe von Klickfarmen darin, der Abwehr zu entgehen und differenziertere Angriffe durchzuführen und gleichzeitig die Kosten niedrig zu halten. Dazu können höherwertige Kontoübernahmeversuche oder Aktivitäten gehören, die menschliche Intelligenz erfordern, wie das Schreiben gefälschter Bewertungen, das Upvoten oder Kommentieren von Videos oder das Verfassen von Phishing- oder Spam-Nachrichten, die an gute Benutzer einer Plattform gesendet werden.
Diese Mitarbeiter arbeiten entweder an einem zentralen Standort oder über ein verteiltes Modell, bei dem sie digital verbunden sind und für maximale Effizienz häufig an mehreren Geräten gleichzeitig arbeiten.
Was sind die Schritte eines Click-Farm-Angriffs?
Das globale Ökosystem der Cyberkriminalität besteht aus einer komplexen Reihe von Schattendiensten und ermöglicht es Betrügern, auf Ressourcen aus der ganzen Welt zuzugreifen, um ihre Angriffe zu beschleunigen und ihren ROI zu verbessern. Dazu gehört der Zugang zu Betrugsfarmen, wo große Teams von gering qualifizierten Arbeitskräften zur Anstellung bereitgestellt werden.
Der Hauptbetrüger wird in der Regel über das Dark Web mit diesen Mitarbeitern interagieren und in Kryptowährungen bezahlen. Marktplätze bieten sogar „As-a-Service“-Modelle und Support-Upgrades an und ahmen damit die Geschäftsmodelle legitimer Dienstanbieter nach.
Click-Farm-Mitarbeiter arbeiten manchmal mit mobilen Geräten, da diese kleiner und weniger sperrig sind, sodass sie in eine Workstation passen und ein Dutzend oder mehr gleichzeitig verwenden, um Angriffe in großem Maßstab durchzuführen.
Das Hybridmodell
Die Angriffe können entweder vollständig von den Click-Farm-Mitarbeitern oder als Hybridangriff zusammen mit bösartigen Bots durchgeführt werden . Ein Beispiel für dieses Hybridmodell in der Praxis sind organisierte „Lösungsdienste“, die Bots für Credential-Stuffing-Angriffe nutzen. Anschließend werden Menschen eingesetzt, um Authentifizierungsherausforderungen wie reCAPTCHA oder andere Formen der Step-up-Authentifizierung zu lösen, die von Bots nicht gelöst werden können.
Warum nehmen diese Angriffe zu?
Betrüger verstärken ihre Bemühungen zunehmend, indem sie betrügerische Aktivitäten an Menschen auslagern, um die Wirksamkeit ihrer Angriffe zu erhöhen. Bei der Abwehr gängiger Angriffsarten wie Kontoübernahmen verfügen Unternehmen oft über Lösungen zur Erkennung bösartiger automatisierter Aktivitäten, können jedoch Schwierigkeiten haben, die subtileren Anzeichen von durch Menschen verursachtem Betrug zu erkennen.
Das zunehmende Problem des menschlichen Betrugs verdeutlicht die sozioökonomischen Treiber hinter Betrug und die steigende Zahl von Menschen, die einen Anreiz haben, sich an Cyberkriminalität zu beteiligen. Typischerweise kommen diese Angriffe aus Ländern, in denen das Durchschnittseinkommen sehr niedrig ist und es nicht viele Möglichkeiten für wirtschaftlichen Aufstieg gibt. In vielen Regionen, in denen es eine hohe Arbeitslosigkeit und eine abgewertete Währung gibt, ist sogar ein Verdienst von 1 US-Dollar pro Stunde wünschenswert. Gleichzeitig werden die Kosten für den Betrüger dennoch so niedrig gehalten, dass der Angriff profitabel ist. In Ländern mit starken finanziellen Schwankungen greifen viele „normale“ Menschen auf Betrug zurück, um zu überleben. Beispielsweise haben viele Menschen in Venezuela dazu übergegangen, die In-Game-Währung verschiedener Online-Videospiele zu farmen , da sie mehr wert ist als die Papierwährung des Landes.
Einschränkungen aktueller Ansätze
Mangelndes Bewusstsein für das Click-Farm-Problem bedeutet, dass es nur eine begrenzte Anzahl von Lösungsanbietern gibt, die diese Angriffsquelle aktiv verfolgen und profilieren. Datengesteuerte Lösungen zur Betrugsprävention können mithilfe beschädigter digitaler Identitätsinformationen ausgetrickst werden , was bedeutet, dass ein wachsendes Volumen an digitalem Datenverkehr keine klaren „Vertrauens“- oder „Misstrauens“-Signale auslöst. Stattdessen liegt es in einer Grauzone dazwischen.
Ohne eine zweite Überprüfung dieses verdächtigen Datenverkehrs haben Unternehmen Schwierigkeiten, dieses Problem effektiv anzugehen. Darüber hinaus hatten Unternehmen Schwierigkeiten, einen Ansatz zu implementieren, der im gesamten Bot-, Click-Farm- und Hybrid-Angriffsspektrum effektiv funktioniert. Herkömmliche Ansätze zur Bewältigung groß angelegter Angriffe sind gegen von Menschen verursachte Angriffe völlig wirkungslos.
Wie bekämpft man Click-Farm-Angriffe?
Analysieren Sie Echtzeitdaten
Eine optimale Risikoerkennung erfordert die Kombination umfassender Dateninformationen mit leistungsstarken Analysen, um Absichten und Verhalten in Echtzeit zu erkennen.
Aus diesem Grund analysieren Security-Labs Daten wie Geräte- und Browser-Intelligenz, Canvas-Fingerabdruck, Abschlusszeit, Lösungsrate und eine Vielzahl anderer Parameter, um das Risikoprofil des Datenverkehrs zu bestimmen. Anstatt Transaktionen ausschließlich auf der Grundlage von Echtzeitdaten zu blockieren oder zu akzeptieren, ist jedoch eine sekundäre Überprüfung des riskanten Datenverkehrs von entscheidender Bedeutung, um von Menschen verursachte Angriffe zu erkennen.
Die Plattformen verfügen außerdem über ein „Intelligence-Credit-System“, das die Benutzer basierend auf der Risikoentscheidung und ihrer Interaktion mit den Herausforderungen bewertet. Dies wird verwendet, um Brute-Force-Angriffe abzuschrecken, indem geeignete Abwehrmaßnahmen automatisch ausgelöst werden.
Bestimmen Sie die Absicht anhand von Verhaltensmustern
Sowohl Einzelbetrüger als auch Klickfarmen weisen subtile, aber erkennbare Anzeichen von Aktivität auf. Um diese verräterischen Anzeichen zu identifizieren, ist es wichtig, die auf verschiedenen Websites und Apps gesammelten Daten zu Betrugsmustern auszuwerten und dann sicherzustellen, dass die richtigen Tools vorhanden sind, um riskante Benutzer in Echtzeit zu kennzeichnen.
Detaillierte Protokolle der Benutzeraktivitäten werden den Kunden von den Servern der Security-Labs bereitgestellt. Jede Benutzersitzung ist mit einem eindeutigen Token versehen, der umfangreiche Einblicke bietet, darunter Telemetriedaten, Risikostufe und Informationen aus dem gesamten Netzwerk.
Zeitraubende Herausforderungen
Wenn verdächtiger Clickfarm-Verkehr identifiziert wird, wird dieser mit immer schwierigeren und komplexeren Herausforderungen konfrontiert, deren Lösung einen hohen Zeit- und Arbeitsaufwand erfordert. Da viele dieser Arbeiter eine Stundenquote erfüllen müssen, sind sie aufgrund dieser Reibung gezwungen, Angriffe auf diese Standorte schnell aufzugeben und Angriffe anderswo durchzuführen. Es sollte beachtet werden, dass diese Herausforderungen speziell dazu gedacht sind, Click-Farm-Mitarbeiter zu frustrieren; Gute Benutzer werden sie nicht ertragen müssen.
Die Lösungsmuster dieser Herausforderungen sind aufschlussreich, und Herausforderungen können entweder zeitlich festgelegt werden (um in der Warteschlange befindliche Lösungspipelines zu stoppen) oder eine lange Zeit menschlicher Aufmerksamkeit erfordern, um sie zu lösen (um die Effizienz zu beeinträchtigen). Die Plattform passt die Art der Herausforderung basierend auf der Art des Angriffs an.