Infografik: Bots produzieren mehr Traffic als Menschen
Fake-Profile nackter Frauen
Der Großteil der Accounts nutzte Nacktfotos oder Fotos von leicht-bekleideten Frauen als Profilbilder. Durch automatisch generierte Antworten auf Tweets von anderen Twitter-Nutzern oder durch Beiträge in Kommentar-Diskussionen zogen die scheinbaren Frauen die Aufmerksamkeit auf sich und verleiteten ihre Opfer zu Klicks auf die Fake-Sexseiten. Die Kurz-URLs nutzten zudem ein Kaskaden-System, bei dem mehrere der weiterleitenden Links in Reihe geschaltet waren. Auch so genannte Afilliate-Links waren darunter, bei denen man auf Produktseiten landet und der Werbende eine Provision für jeden in der Folge getätigten Einkauf kassiert.Twitter und Google reagieren
ZeroFOX übergab Twitter am 10. Juli eine komplette Liste aller Fake-Profile, woraufhin diese dann gelöscht werden konnten. Die vom SIREN-Botznetz genutzten Kurz-URLs gab die Sicherheitsfirma an Google weiter, das diese dann deaktivierte. Die Ziel-Domains wurden von Google in eine Blacklist aufgenommen. Das Treiben des Botnetzes dürfte damit für das Erste beendet sein. Weder von Twitter, noch über Google-Suchen dürften die Betreiber jetzt noch nennenswerten Web-Traffic bekommen.Wer hinter SIREN steckt ist bislang allerdings noch nicht geklärt. Da 12,5 Prozent der Fake-Profile das kyrillische Alphabet für Namen nutzte, wird vermutet, dass die Betreiber aus Osteuropa oder Russland stammen. Fast die Hälfte aller Tweets hatte zu von der kalifornischen Firma Deniro Marketing betriebenen Webseiten geführt. Welche Rolle der Fake-Datingseitenanbieter spielte, ist aber ebenfalls unklar. Die Sicherheitsprofis gehen davon aus, dass das Unternehmen sich die "Tweet-Werbung" für seine Webseiten von einem Anbieter aus Russland oder Osteuropa eingekauft hatte.