Device Spoofing – Was es ist und wie Sie Ihr Werbebudget schützen

Headshot of Oliver Kampmeier

Oliver Kampmeier

Cybersecurity Content Specialist

Verschiedene Geräte von Apple auf weißem Hintergrund. Darunter iPhones, iPads und Apple Watches

Betrüger verwenden eine Vielzahl von Strategien, um ihre Maschen auszuführen. Eine der gängigsten und meistgenutzten Strategien, die Betrüger anwenden, um ihre illegalen Handlungen zu verbergen und ihre Identität zu verschleiern, ist das sogenannte Device Spoofing.

Device Spoofing ist eine Methode, mit der Cyberkriminelle Systeme, Netzwerke und Geräte austricksen, damit sie glauben, ihr Gerät sei authentisch. Dabei wird die Identität eines Geräts geändert, um ein anderes Gerät oder einen anderen User, z.B. einen Computer oder ein Mobiltelefon, zu imitieren.

Device Spoofing wird in der Regel eingesetzt, um Phishing-Angriffe zu starten, sich unbefugten Zugang zu sensiblen Daten oder Ressourcen zu verschaffen oder im Falle von Anzeigenbetrug die Erkennung durch Sicherheitssysteme zu vermeiden und den digitalen Fingerabdruck zu umgehen.

In diesem Artikel werden wir Device Spoofing im Detail besprechen, einschließlich der von Angreifern verwendeten Techniken, der Arten von Device Spoofing und wie man sich davor schützen kann.

Wie funktioniert Device Spoofing?

Device Spoofing funktioniert durch Manipulation der eindeutigen Identifikatoren eines Geräts, wie z.B.:

  • Media Access Control (MAC)-Adresse
    Ändern der MAC-Adresse eines Geräts, um als vertrauenswürdiges Gerät in einem Netzwerk zu erscheinen.
  • Internet-Protokoll (IP)-Adresse
    Fälschen der IP-Adresse eines Geräts, um einem Netzwerk oder System vorzugaukeln, dass es sich um ein legitimes Gerät handelt. Betrüger lassen ihre Bots über große Amazon-, Google- oder Microsoft-Rechenzentren laufen. Ihre IP-Adressen werden jedoch von Bot-Erkennungssoftware blockiert, sodass die Betrüger die IP-Adressen der Bots verschleiern und sie oft als private IP-Adresse ausgeben.
  • Global Positioning System (GPS)
    Standort Manipulation des GPS-Signals zur Bereitstellung falscher Standortinformationen, um standortbezogene Dienste zu täuschen. Mit gefälschten GPS-Daten gelingt es Betrügern auch, geografisch eingeschränkte Werbung anzeigen zu lassen.
  • User-Agent-String (UA-String)
    Durch Manipulation des User-Agent-Strings können sich Betrüger als ein bestimmter Browser ausgeben. Diese Methode ist besonders im Zusammenhang mit CTV-Betrug verbreitet. Die Betrüger verwenden für ihre Bots eine Headless-Version von Chrome, die in einem Rechenzentrum läuft, und geben sich als Connected TV (CTV) aus, um teurere Videowerbung anzuzeigen.
  • Anrufer-ID
    Fälschung der Anrufer-ID-Informationen, um die wahre Identität des Anrufers zu verschleiern.
  • Technische Gerätedetails
    Betrüger können auch alle technischen Details eines Geräts manipulieren. Dazu gehören Informationen über die Grafikkarte, die CPU, die IMEI, die eindeutige Android- und/oder Apple-ID, die Version des Betriebssystems und vieles mehr.

Wie wird Device Spoofing für Anzeigenbetrug eingesetzt?

Durch den Einsatz verschiedener Spoofing-Maßnahmen können Betrüger eine Reihe von Sicherheitsprotokollen aushebeln. Um herauszufinden, wer ihre Dienste nutzt oder ihre Websites besucht, verwenden viele Werbeplattformen oder Online-Dienste beispielsweise einen Geräte-Fingerabdruck (Device Fingerprint).

Beim Device Fingerprinting werden verschiedene Techniken eingesetzt, darunter eine Kombination aus dem User-Agent-String und anderen Faktoren wie IP-Adresse, Geräte-Hash, Cookie-Hash usw., um den Website-Besucher zu identifizieren.

Device Fingerprinting kann auch dazu verwendet werden, die Anzeige von Werbung von bestimmten Browsern, Gerätetypen oder sogar geografischen Gebieten zu blockieren.

Mithilfe des Device Spoofing manipulieren und umgehen Betrüger das Device Fingerprinting. Sie verwenden es insbesondere, um:

  • einen Bot als echten menschlichen Besucher auszugeben
  • Anzeigen außerhalb ihres geografischen Standorts anzuzeigen, was zu höheren Einnahmen führt
  • Bots als CTV-Geräte vorzutäuschen, um für höherpreisiges Anzeigeninventar bezahlt zu werden

In unserer Übersicht über die größten Fälle von Anzeigen-/Klickbetrug ist der Trend ganz klar: Betrüger haben in den letzten Jahren ein Vermögen damit gemacht, Bots als CTV-Geräte auszugeben, um an teureres Anzeigeninventar zu gelangen. Die Betrüger sind sogar so weit gegangen, dass sie smarte Kühlschränke als CTV-Geräte ausgegeben haben. Das alles dank der Device-Spoofing-Methode und einer breiten Palette von Software, die das möglich macht.

Wie Sie sich vor Device Spoofing schützen können

Die gute Nachricht zuerst: Mit Bot Detection Software wie fraud0 ist es möglich, Ihr Werbebudget vor Device Spoofing zu schützen.

fraud0 prüft automatisch und in Echtzeit mehrere tausend Faktoren für jeden Besucher. Das System nutzt außerdem künstliche Intelligenz (KI) und maschinelles Lernen (ML), um zu lernen, wie Besucher mit Ihrer Website / App interagieren, und hilft Ihnen, Spoofing-Versuche zu erkennen und zu blockieren.

Und nun die schlechte Nachricht: Ohne eine solche Software können Sie Device Spoofing-Angriffe nicht zuverlässig erkennen. Dafür sind die Betrüger zu clever und ihre eingesetzten Bots zu fortschrittlich. In Ihren Analysedaten würden Sie nur Traffic sehen, der von scheinbar echten Geräten stammt.

Melden Sie sich also noch heute für eine kostenlose 7-Tage-Testversion von fraud0 an.

Inhalt
Neustes Whitepaper
Cover of the report "Unmasking the Shadows: Invalid Traffic 2024"
Unmasking the Shadows: Invalid Traffic 2024

Erfahren Sie alles, was Sie über Invalid Traffic 2024 wissen müssen, basierend auf den Daten unserer Kunden. Einschließlich einer Aufschlüsselung nach Marketingkanälen, Branchen und vielem mehr.

Newsletter abonnieren
Artikel teilen
Wie viel Werbe­budget verschwenden Sie an Fake Traffic?
1%, 4%, 36%?
Testen Sie fraud0 7 Tage lang kostenlos und finden Sie es heraus. Keine Kreditkarte erforderlich.
4,9 von 5 Sternen
Möchten Sie eine Tour von fraud0?
7 Tage lang kostenlos testen
Keine Kreditkarte erforderlich.

Sie haben bereits einen Account? Log in