Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Twitter“

Twitter-Phishing

Dienstag, 16. Oktober 2012

Offenbar benötigen die Kriminellen mal wieder eine Menge neuer Twitter-Accounts, so dass das Phishing nach Twitter-Anmeldedaten zurzeit eine Seuche ist.

Im Allgemeinen beginnt es damit, dass jemand, dem man folgt (und dessen Account vermutlich selbst gephisht wurde), eine Direktnachricht derartigen Inhaltes versendet:

hey, someone is spreading nasty rumors about you http://bit.ly/WcQVnf

Das wirkt bei jemanden, der sonst in Deutsch zu zwitschern pflegt, natürlich unglaubwürdig und somit kann die Spam schnell erkannt und angemessen behandelt werden.

Wer von dieser Nachricht beunruhigt wurde und wissen will, was das für ekelhafte Gerüchte sind, die dort angeblich von jemanden verbreitet werden und wer von dieser Neugier getrieben auf den (im Moment immer über bit (punkt) ly gekürzten) Link klickt, landet auf einer „liebevoll“ nachgemachten Login-Seite von Twitter:

Screenshot der Twitter-Phishing-Seite

Die Zugangsdaten, die man dort eingibt, gehen nicht zu Twitter, sondern direkt zu kriminellen Spammern. Dass es sich nicht um Twitter handelt, wird schnell klar, wenn man einen Blick in die Adresszeile seines Browsers wirft:

Detail mit der URL der Phishing-Seite

Damit das nicht jeder sofort bemerkt, über den dummen Versuch lacht und den spammenden Account als Spam meldet, wurde eben eine alarmierende Direktnachricht versendet, die geeignet ist, das kritische und vorsichtige Erwägen abzuschalten, damit möglichst viele Menschen dumm in eine Spam klicken. Gerade bei Twitter, diesem idealen Biotop für Spammer mit seinem Stummeltext-Charakter und den überall verwendeten URL-Kürzern gilt aber in ganz besonderer Weise:

INTERNET! Vor jedem Klick auf einen Link: Gehirn benutzen!

Wenn man auf der angeblichen Twitter-Anmeldeseite unter twivvter (punkt) com seinen Benutzernamen und sein Passwort eingegeben hat und auf „Sign in“ geklickt hat, gibt es erst einen Hinweis, dass die Seite nicht mehr existiert, und danach kommt es zu einer Weiterleitung auf die Twitter-Startseite. Die Anmeldedaten sind danach in der Hand von Phishern, die mit diesem Account machen können, was immer sie wollen. Sie können den Zugang ändern, sie können weitere Phishing-Nachrichten versenden, sie können jede mit dem Twitter-Account verbundene Anwendung für ihre Zwecke benutzen (Twitter wird oft über seine OAuth-Schnittstelle als allgemeiner, zentraler Logindienst für andere Websites verwendet). Sie können sich gegenüber anderen Websites mit dem gephishten Twitter-Account authentifizieren und somit an vielen Stellen im Internet mit falschem Namen auftreten. Sie haben vollkommenen Zugriff auf alle Profilinformationen des Accountinhabers, zum Beispiel auch auf seine Mailadresse und in vielen Fällen auf seinen Wohnort und seinen Namen, so dass sie fiese, kriminelle Mails mit persönlicher Ansprache verfassen können. Wenn der gephishte Accountinhaber sein Passwort auch an anderen Stellen verwendet hat, dann haben sie Zugriff auf etliche weitere Accounts, die sie für ihre kriminellen Zwecke missbrauchen können – vor allem Mailaccounts mitsamt eventuell zugehörigen Adressbüchern und Posteingängen kommen ihnen immer sehr gelegen. Wenn dann auch noch PayPal, Flattr, eBay oder Amazon benutzbar werden…

Einmal ganz davon abgesehen, dass Kriminelle nach Übernahme eines Twitter-Accounts gegenüber anderen mit fremder Identität auftreten können, was auch eher klassische Betrugsmöglichkeiten eröffnet.

Und das alles, weil man wegen einer einzigen, schon nach fünf Sekunden Nachdenken völlig unglaubwürdigen niederträchtigen Behauptung für einen kurzen Augenblick den kritischen Verstand ausgeschaltet hat und mit dem unter unbewussten Regungen zuckenden Resthirn genau das gemacht hat, was die Kriminellen wollten.

Ich würde ja gar nicht darüber schreiben, wenn ich nicht in den letzten Tagen mehrfach erlebt hätte, dass deutschsprachige Twitter-Nutzer auf dieses Phishing reingefallen sind und somit selbst zu Spamschleudern wurden. Darunter waren auch einige, denen ich ob ihres Auftretens auf Twitter und ihren dabei durchschimmernden Kreis von Betätigungen und Interessen eine gewisse Intelligenz zuschreiben würde. Es sei also niemand hochmütig und glaube, auf so eine billige Masche könne er nicht hereinfallen! Das einzige was hilft, ist das Einschalten des Gehirnes, bevor man etwas im Internet macht.

Dieses Phishing war nämlich recht einfach als solches zu erkennen:

  • Falsche Sprache der Direktnachricht
    Bei einem Menschen, der überwiegend in deutscher Sprache twittert, fällt das Englisch gegenüber einem ebenfalls deutschsprachigen Twitterer schon sehr auf.
  • Dumme Direktnachricht
    Dass jemand niederträchtige, gemeine Gerüchte verbreitet, ist nicht unbedingt ein toller Köder, wenn trotz 50 verbleibender Zeichen Platz überhaupt nicht auf die Natur der Gerüchte eingegangen wird, sondern stattdessen ein Link kommt. So etwas sollte immer skeptisch machen.
  • URL der Phishing-Seite
    Ein kurzer Blick in die Adressleiste hätte schnell klargemacht, dass es sich nicht um die Website von Twitter handelt.
  • Dummheit der Spammer
    Ich habe vor dem Klick einen Blick in das Profil der Person geworfen, die mir angeblich diese Direktnachricht gesendet hat, und dort habe ich neben den vertrauten Tweets der vergangenen Tage auch schon die ersten offensichtlichen Spamtweets (Ganz viel Fett in ganz kurzer Zeit verbrennen) in englischer Sprache gesehen.

Generell ist davon abzuraten, auf Links zu klicken, die einem in so fragwürdiger Weise und ohne bessere Erläuterung zugesteckt werden. Es gibt da draußen im Internet jede Menge Websites, die von Kriminellen erstellt wurden, um den aufrufenden Rechner mit Schadsoftware zu übernehmen, wann immer das möglich ist. Es ist leider erschreckend oft möglich, weil viele Menschen jeder beliebigen Website im Internet das Recht einräumen, JavaScript in ihrem Browser auszuführen und Plugin-Inhalte in Seiten einzubetten. Dies sind die beiden größten Sicherheitslücken im heutigen Web. Abhilfe gegen derartige Angriffe ist ein Plugin, dass diese Privilegien nur gewährt, wenn sie explizit vom Nutzer freigeschaltet werden, etwa NoScript für Firefox.

Aber natürlich geht das alles auch in intelligent, wenn sich Kriminelle Mühe geben würden. Eine besser formulierte Direktnachricht in der passenden Sprache – etwa: „Man behauptet über dich, du wärst ein Nazi, stimmt das?“ gefolgt von einem Link – ist erregender und überzeugender, die Phishing-Seite kann auf einer Subdomain liegen, die wenigestens mit www (punkt) twitter (punkt) com gefolgt von ein paar kryptischen Zeichenfolgen beginnt, und der mit Phishing übernommene Account muss nicht sofort für offensichtliche Spam mitbenutzt werden. Ein solches Vorgehen könnte eine enorme Überzeugungskraft und damit eine verheerende Wirkung entfalten.

Hier gibt es nur einen Schutz, und der besteht in einer festen, angesichts der gegenwärtigen Internetkriminalität bewusst kultivierten Gewohnheit: Niemals irgendwo anmelden, nachdem man auf einen Link geklickt hat, sondern immer die Adressen der Dienste, bei denen man sich anmelden möchte, von Hand eintragen oder ein Lesezeichen im Browser verwenden. Wer das macht und niemals davon abweicht, kann nicht auf diese Weise gephisht werden. Und wer zu faul dazu ist, für eine Anmeldung nicht auf einen Link in einer Mail oder einer Direktnachricht oder eine andere Form der Mitteilung zu klicken, sondern stattdessen einen Eintrag im Lesezeichenmenü zu benutzen, der macht sich mit dieser Faulheit zum willigen und billigen Schergen der organisierten Kriminalität im Internet.

@webmaster1×1

Samstag, 13. Oktober 2012

Als ich eben meine kleine Internet-Toilette (ja, dazu machen Typen wie du mit ihrer Followspam meinen Twitter-Account) saubergemacht habe, wurde ich für einen kurzen Moment von tiefer Dankbarkeit durchzuckt, als ich deine offenbarende, gütige Kurznachricht las:

Erläuterung zu Möglichkeiten des Geldverdienens im Web: [Eine URL]

Mein ganzes vom niemals vorhandenem Geld, vom Arbeiten mit Müllrechnern, erbetteltem Essen und Ungewissheit auch nur über den morgigen Tag geprägtes Leben wurde durch deine Worte von münzwarmem Lichte durchtränkt. Es gab da Möglichkeiten, Geld zu verdienen. In diesem Web, in dem ich mich sowieso so oft aufhalte. Die „Erläuterungen“, die du gnädigerweise für mich bereitstelltest, sie trugen die Kraft in sich, mein ganzes Leben zu verändern. Ich stand am Horizont eines neuen, besseren Daseins. Etwas aufgeregt und tief dankbar klickte ich auf den Link, den du in deiner unbeschreiblichen Güte für orientierungslose Menschen wie mich gesetzt hattest, und ich sah…

HTTP-Fehler 404

…dass du wohl selbst noch ein paar Erläuterungen benötigen würdest, was es mit diesem Web so auf sich hat. :mrgreen:

In mir ist eine Welt zusammengebrochen.

Ungefähr so, wie hier von mir gespielt, scheinen sich derart miese Spammer ihre Zielgruppe vorzustellen…

@Porzellank (Porzellan Sinne)

Dienstag, 2. Oktober 2012

Du bist der mit Abstand bescheuerste Spammer, der je versucht hat, mir auf Twitter zu folgen, damit ich mechanisch zurückfolge. Deine Timeline macht völlig klar, dass man es mit einem besonders idiotischen Skript zu tun hat:

Screnshot der Timeline von @Porzellank

[Man beachte: Der Link geht immer auf das gleiche Video bei YouTube. Es ist ja auch immer fast der gleiche Text…]

Und wenn du dann mal für Abwechslung sorgst, indem du das Thema wechselst, bist du in deinem Buhlen um Aufmerksamkeit dermaßen frei von jeder erkennbaren kognitiven Fähigkeit, dass du sogar…

Screenshot eines der getwitterten YouTube-Videos von @Porzellank

…Begriffskombinationen wie „Sexi Kredite“ wählst. Boah ey, mir kommt gleich eine Erektion bei der Vorstellung, mich bei irgendeinem spambeworbenen Kredithai zu verschulden! :mrgreen:

Dass du immerhin dreitausend Leute gefunden hast, die auf deine gnadenlos bescheuerte Masche anspringen, ist erschütternd. Leute, die bei so einem offen erkennbaren Müllgezwitscher auf Follow klicken, statt derartige Enthirnungsreste als Spammer zu melden, sind selbst die Spam.

@Porzellank, geh bitte ganz schnell sterben!

Und ja, ich meine damit dich als den „Menschen“ (im biologischen Sinne, im mentalen oder ethischen Sinn trifft dieses Wort ja nicht), der so eine Spam macht und nicht einen seiner twitternden Kanäle. Die kommen nämlich und gehen oft schnell wieder, wenn sie oft genug als das gemeldet werden, was sie sind: Rottige, stinkende Drecksspam von einem unerfreulichen Typen, der nach Verlust wichtiger Hirnfunktionen nur noch von seiner Gier zusammengehalten wird.

Dein dich genossen habender
Nachtwächter

@dating_1

Samstag, 29. September 2012

Screenshot des Twitter-Profiles von @dating_1

Mit dem Tweeten hast du es nicht so, von dir sind erst 40 kleine Fiepserchen rausgepupst worden, die allesamt darum kreisen, wie man… ähm… sich mit deinen ganz tollen Tricks beim „Online-Dating“ etwas zum Wärmen des Bettes holt oder wie man an deinen so genannten „Newsletter“ kommt. Aber dafür, dass du nicht so viel twitterst, folgst du um so eifriger und quasimechanisch jedem, der nicht bei drei auf den Bäumen ist. Mit deiner Followspam auf Twitter hast du deine besondere „Kompetenz“ in der warmen menschlichen Ansprache genügend unter Beweis gestellt, damit man auch leicht bemerke, was von deinen… ähm… Abschlepptipps fürs Online zu halten ist. Genau wegen solcher Typen wie dir macht man bei Twitter mit. Nicht.

„Sven Schindler“

Mittwoch, 5. September 2012

Nein, in diesem Nachnamen wurde kein „w“ vergessen. So nennt sich ein Zeitgenosse (der vermutlich einen ganz anderen Namen trägt) mit ganz besonders großem Mitteilungsbedürfnis und ganz besonders wahllosen und nervenden Spamfollows:

Screenshot @VIP_Traffic

Screenshot @VIP_WordPress

Screenshot @VIPGeld

Screenshot @VIP_OnlineCoach

Screenshot @VIP_SEO

Das waren nur die paar, die mir in den letzten Tagen gefolgt sind.

Was will uns dieser freundliche Sven auf allen Kanälen – der übrigens mehr derartiger Accounts auf Twitter unterhält und sich auch immer wieder mal selbst von einem Account zum anderen hin retweetet, weil er seine eigenen Äußerungen offensichtlich so toll findet – mit diesem an Dummheit kaum noch zu unterbietenden Auftreten wohl sagen? Doch wahrscheinlich, dass er meint, unter www (punkt) vip (strich) onlinecoaching (punkt) de gäbe es ein Webangebot, das ohne die hier in Screenshots kurz dokumentierte, massive Spam auf Twitter keinen Menschen interessieren würde. Und dieser Selbsteinschätzung des freundlichen Svens auf allen Kanälen getraue ich mich nicht zu widersprechen.

Übrigens: Wer allen Ernstes glaubt, dass man von einem Spammer etwas über die nachhaltig erfolgreiche Selbstpräsentation im Internet lernen könnte, hat gegenüber anderen Menschen den nicht zu unterschätzenden Vorteil, dass er noch jede Menge Platz im Schädel hat. Das ist gut, diesen ungenutzten Stauraum zu haben, weil man so einen geräumig gebliebenen Schädel ja auch immer mit sich herumträgt. Eine ideale Lagerstätte für einen Jahresvorrat Dosenfleisch, damit man niemals HUnger leiden muss!

@Kreditversorger

Montag, 13. August 2012

Screenshot der Timeline des Twitter-Spammers @Kreditversorger mit dem immer gleichen Tweet: Kostenlose Kreditkarte, bis zu 7 Wochen zinsfreien Kredit, gefolgt von einer nicht empfehlenswerten URL

Klar, du Idiot mit dem einseitigen Mitteilungsbedürfnis, der Flut von Spamfollows und dem extremen Einfallsreichtum beim Einkleiden deines tollen Angebotes – laut deiner Kurzbio auch „ohne Schufa moeglich“ – in idiotische Worte machst überhaupt nicht den Eindruck eines saudoofen Betrügers…

@xspone

Donnerstag, 9. August 2012

Endlich folgt mir mal wieder jemand auf Twitter, der so richtig wirklich Interesse an mir und zurzeit fast zweitausend weiteren Menschen hat:

Screenshot des Twitterspammers

Oh, dieser Follower hat auch eine ganz tolle Biografie beim kleinen blauen Spamvöglein:

Seriös Geld verdienen im Internet mit Forex und Partnerprogrammen

Und? Was muss ich jetzt tun, um seriös das Geld (bitte möglichst viel davon) zu verdienen? Oh, das ist ja schön, denn genau das sagt mir dieser ganz große Geldverdienexperte auch gleich mit einem Tweet:

Post Edited: Geld verdienen ohne was zu tun - JustBeenPaid [URL unkenntlich gemacht]

Hier habe ich zwei Sätze gelöscht, die auf die Wichtigkeit der Seriosität für bestimmte Formen der sozialen Interaktion hinwiesen…

Der schwarze Balken im Screenshot ist von mir.

@DESEOMA

Donnerstag, 2. August 2012

Screenshot der Twitter-Timeline des Followspammers

Hallo, Sven Schindler,

ich finde das ja ganz toll, dass sie beim Zwitscherchen wahllos irgendwelchen Leuten folgen, obwohl ihre sehr eingeschränkten Interessen kaum vermuten ließen, dass sie ihr Gezwitscher auch lesen wollen! Ich meine: Sie können immerhin ein Skript benutzen. Das kann nicht jeder. Und dann folgen sie damit recht wahllos irgendwelchen Leuten, und sammeln diejenigen ein, die wieder zurückfolgen und sich damit ihre sehr einseitigen Mitteilungen in die Timeline holen. Ihre Vorfahren waren eben Jäger und Sammler – und wenns mit der Jagd nicht so klappte, wurde auch das Aas nicht verschmäht. Wer nicht zurückfolgt, wird natürlich recht flott wieder entfolgt, damit andere mit ihrem Spamfollow belästigt werden können – denn Twitter hat das Verhältnis zwischen Gefolgt-Werden und Folgen beschränkt. Warum? Nun, vor allem, weil es Canaillen wie sie gibt, Herr Schindler, die sonst gar keine Grenze kennten.

Ich finde es auch ganz toll, dass sie in „Online Marketing“ (mit Deppen Leer Zeichen, als würden sie eine extraschäbige SEO-Optimierung auch auf Twitter machen), „Traffic“ (hoffentlich ohne Verkehrsunfälle) und Google-Spam „SEO“ machen, denn sie haben für diese Tätlichkeiten ganz exakt das richtige Maß an Seriosität in ihrem Auftreten auf Twitter. Nur bei ihrem Nachnamen, Herr Schindler, da sehe ich ständig ein „w“ drinnen, das da aus mir unverständlichen Gründen gar nicht steht.

Ihr ihre Ausflüsse in den stinkenden Spamgulli gießender
Nachtwächter

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.