Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Social Web“

@tweetly_sof…

Dienstag, 3. Januar 2012

…und was ich in den letzten Wochen noch an vergleichbaren Twitter-Kanälen mit gleicher Beschreibung, gleichem Avatar und gleichem Namen unter meinen Followern gesehen habe, ihr habt da echt ein Angebot zu machen…

Tweetly Software @tweetly_sof Deutschland #Software @ Tweetly: Wir pflegen kostenlos #Twitter-Accounts aus diversen #News-Branchen und teilen kontinuierlich #Informationen über das Netzwerk.

…das ist ja dermaßen unwiderstehlich, dass ich euch bislang einfach immer wieder geblockt habe. Weil ich halt lieber mit Menschen als mit kostenlos gepflegten Accounts aus irgendwelchen Newserzeugungsbranchen kommuniziere. Sonst könnte ich mich ja auch gleich mit SINA unterhalten. Da war ich wohl nicht der einzige, jedenfalls kann ich mir keinen anderen Grund vorstellen, warum ihr immer wieder andere Accounts beim unter Spammern und sonstigen Taugenichtsen so beliebten Textstummeldienst habt.

Ach, was solls! Blocken und als Spam melden geht ja schnell. Und fühlt euch willkommen unter euresgleichen!

Ihr seid da ja auch nicht einsam. Denn ihr seid schon dort…

Tweetly Mode @tweetly_mod Deutschland #Mode @Tweetly Wir pflegen kostenlos #Twitter-Accounts aus diversen #News-Branchen und teilen kontiniuerlich #Informationen über das #Netzwerk.

…und könnt wenigstens Selbstgespräche miteinander zwitschern. Wellensittiche fühlen sich ja auch weniger einsam, wenn man ihnen einen Spiegel in den Käfig hängt. :mrgreen:

BIST DU FACEBOOKSUCHTIG???

Donnerstag, 8. Dezember 2011

Diese Plage läuft zurzeit über Twitter ab, natürlich mit viel mehr Accounts als nur diesen einen:

BIST DU FACEBOOKSUCHTIG??? Aktivieren Sie dieses lustige Video, Sie werden wie

Wie man sieht, ist die Spam nicht besonders einfallsreich. Die Opfer dieser Spammasche werden wohl aus der allgemeinen Timeline herausgepickt, mit einer @-Anfrage angesprochen und bekommen alle das gleiche Textbröckchen vorgeworfen, natürlich auch mit dem immer wieder gleichen Link, den ich hier unkenntlich gemacht habe, um niemanden zu gefährlichen Experimenten zu verführen. Die gewählte Form ist dafür gemacht, Menschen abzuholen, die auch auf Facebook aktiv sind.

Der Link geht zu einem bei blogspot (punkt) com liegenden Blog, das mit einem Riesenberg CSS „liebevoll“ die Erscheinung einer Facebook-Timeline nachempfindet und ganz nebenbei die typischen Steuerelemente der dort gehosteten Blogs versteckt hat, damit auch nicht jedem mäßig erfahrenen Netznutzer auf dem ersten Blick auffällt, was das für ein Schwindel ist. Das Ergebnis ist durchaus gelungen und sieht so aus (zum Vergrößern auf das folgende Bild klicken):

Screenshot des betrügerischen, durch Spam beworbenen Blogs

Dass jemand, der so gezielt einen falschen Eindruck erweckt, nichts Gutes im Schilde führt, brauche ich hoffentlich nicht weiter zu erwähnen.

Der Quelltext ist sehr verbastelt. Ich kann ihn nicht in fünf Minuten durchanalysieren. Er enthält eine Menge Techniken, die ich nach einem ersten Überfliegen nur halb verstehe, und meine Motivation zum gründlichen Verstehen ist gerade nicht so hoch, dass ich mir alles anschauen mag.

Was ich mir allerdings angeschaut habe¹, ist zum Beispiel dieses scheinbare eingebettete YouTube-Video, und das ist etwas völlig anderes als ein gewöhnliches YouTube-Video. Es ist ein IFRAME, der mit ein paar darin angeordneten Grafiken optisch wie ein YouTube-Player gestaltet wurde und in dessen Inneren eine in der Domain allinfree (punkt) net gehostete Seite dargestellt wird – es ist also im Gegensatz zum erweckten Eindruck nicht ein normal eingebettetes, bei YouTube verfügbares Video.

Auf diesem so hinterhältig als YouTube getarnten Bereich wird ein kleiner JavaScript-Fetzen ausgeführt, der überprüft, welcher Browser gerade für die Ansicht verwendet wird. Wenn es sich dabei um Chrome oder Firefox handelt, fordert das Skript im angeblichen YouTube-Player dazu auf, eine Extension namens „YouTube Premium“ zu installieren, der Code für diese Extension wird allerdings ebenfalls aus der Domain allinfree (punkt) net installiert, also von einer Seite, die unter der Kontrolle der Spammer steht.

Wenn auf solche Weise Code unter Vorspiegelung falscher Tatsachen zur angeblich erforderlichen Installation angeboten wird, sollte allein wegen der gewählten Methodik Alarmstufe Rot herrschen. Ich bin mir vollkommen sicher, dass es sich bei dieser angeblichen Extension um Schadsoftware handelt. Ich bin allerdings im Moment nicht gewillt, mir auch noch anzuschauen, welche unerwünschten „Funktionen“ diese Schadsoftware implementiert – es kann jede Aktion sein, die sich innerhalb eines Browsers ausführen lässt, vom Spammen über das Abgreifen von Passwörtern bis hin zum manipulierten Online-Banking. Natürlich kann eine solche Schadsoftware auch auf Facebook, Twitter und YouTube zugreifen und die angebliche Video-Seite dort im Namen des Opfers spammend weiterempfehlen, wenn man sich nicht abgemeldet hat und die Cookies noch im Browser gespeichert sind. Eine erwünschte Funktion wird es auf keinen Fall sein, und übrigens lässt sich YouTube und auch ein gewöhnliches, in andere Seiten eingebettetes YouTube-Video ganz hervorragend ohne diese angebliche Extension nutzen, wie jeder mit Leichtigkeit ausprobieren kann.

Für andere Browser gibt es eine Weiterleitung auf ein Dokument, das den Code zum Einbetten eines YouTube-Videos enthält, so dass Nutzern der Browser Konqueror, Internet Explorer, Opera, Galeon oder Safari gar nichts besonderes an dieser Schadsoftware-Schleuder der Spammer auffällt – außer vielleicht, dass das hier von Spammern missbrauchte Video ein bisschen… na ja… nicht so toll ist, wie es die gefälschten, im Facebook-Stil aufgelisteten Kommentare versprochen haben. Das finde jedenfalls ich… 😉

Der relativ hohe Aufwand und die beachtliche kriminelle Energie in dieser Masche lassen mich annehmen, dass bei jenen, die darauf reinfallen, ein relativ großer Schaden entstehen wird. Da die Nummer „frisch“ ist, ist auch davon auszugehen, dass die meisten Virenscanner die Schadsoftware noch nicht erkennen. Wer schon darauf hereingefallen ist, hat ein ernsthaftes Problem. Es ist erforderlich, etwas dagegen zu tun.

Wegen der sehr perfiden Vorgehensweise und der momentanen Massivität, mit der diese Masche auf Twitter (und vermutlich auch bei vergleichbaren Web-2.0-Sites) durchgezogen wird, kann ich nur eine deutliche Warnung aussprechen: Nicht auf jeden Link klicken, der einem mit einer „persönlichen“ Nachricht zugesteckt wird. Dies gilt in besonderer Weise, wenn der Link von einem bislang völlig Unbekannten kommt oder der begleitende Text dermaßen dümmlich um Aufmerksamkeit buhlt. Wenn dann ein Blick in die Twitter-Timeline dieses völlig Unbekannten zeigt, dass dauernd gleichlautende Links an alle möglichen Leute gesteckt werden, ist die Sache klar: Es handelt sich um einen Spammer, der gemeldet werden sollte, damit der Schaden für andere Menschen begrenzt wird. Das bisschen Vorsicht vor einem schnellen, unüberlegten Klick kann eine Menge späteren Ärger ersparen.

Wer glaubt oder nur befürchtet, dass er schon auf diese besondere Masche reingefallen ist, sollte unbedingt handeln. Alle Erweiterungen sollten im betroffenen Browser – in diesem Fall sind nur Firefox, Chrome und Chromium betroffen – sofort entfernt werden (die Schadsoftware kann unter völlig anderem Namen auftreten), das Verzeichnis mit den Extensions im Dateisystem gelöscht werden und dann können die wirklich benötigten Extensions neu installiert werden. Nicht einmal bei dieser etwas ruppigen Vorgehensweise kann ich zusichern, dass die Schadsoftware zuverlässig entfernt wurde (HTML 5 kennt viele Wege, Daten lokal zu speichern); ich kann auch nicht auszuschließen, dass ein weiterer, von mir beim schnellen Überfliegen nicht bemerkter Schadcode dieser Spammer noch einen anderen Schaden angerichtet hat. Wie ich oben bereits gesagt habe: Es ist ein ernstes Problem.

Dieses Problem wäre übrigens vermieden worden, wenn das Firefox-Plugin NoScript installiert und aktiviert gewesen wäre. Dieses verbietet die Ausführung von JavaScript in unbekannten Seiten und verlangt vor der Ausführung eine explizite Freischaltung. Doch selbst dieser Schutz ist wertlos, wenn man das Skripting leichtfertig aktiviert, weil man ein als lustig angepriesenes Video schauen will. Kein Plugin kann den Verstand ersetzen, und der Verstand sollte einem im Zeitalter einer mit hoher krimineller Energie und beachtlicher technischer Fertigkeit vorgehenden Internet-Mafia sagen, dass man gar nicht vorsichtig genug sein kann. Ein angeblich „lustiges Video“ aus einer derart obskuren und trüben Quelle sollte niemals zum Grund werden, die Vorsicht für etwas befriedigte Neugier zu opfern. Nur in einer solchen Haltung helfen Plugins als zusätzliche Unterstützung beim Streben nach einer sicheren Internetnutzung.

Beinahe jeder Hack eines privat genutzen Rechners lässt sich vermeiden – und das übrigens fast immer – wenn man die Spam als Spam erkennt (das erfordert manchmal etwas Nachdenken und Überprüfung, also Mühe) und niemals in einer Spam herumklickt (das erfordert nur einen gesunden Menschenverstand, ist also kaum der Rede wert).

¹Bevor mich jemand falsch versteht: So etwas schaut man sich nur auf einem besonders gesicherten System an. Ein installierter Virenscanner und eine laufende „personal firewall“ reichen nicht aus, um das System zu sichern. Wer nicht weiß, wie man sich ein besonders gesichertes System einrichtet, sollte niemals auf die Idee kommen, in einer offensichtlichen Spam herumzuklicken.

@fitness_bloggDE

Dienstag, 8. November 2011

Spammer's Hall of Shame

In die „Hall of Shame“ für Twitterspammer kommen nur die ganz Harten. Oder eben die ganz Weichen, deren käsiger Hirnzerfall sich mit komischem Geschäftsideen verbindet. Solche, bei denen sich der mutige Einsatz von Technik mit unfassbarer Stümperei paart. Solche, bei denen man weiß, wer den Vogel hat. Um hierher zu gelangen, Twitterspammer, musst du schon auf größere Bereiche deiner Großhirnrinde verzichten…

Oh, wie schön, wieder ein neuer Follower. Aber ob einem überzeugten Sportverweigerer wie mir wohl mit dem Nick @fitness_bloggDE adäquat gefolgt wird? Und ob der Mensch wohl verstanden hat, dass Twitter kein Blog ist, sondern eben ein Microblogging-Dienst? Mal einen Blick reinwerfen:

Screenshot der Timeline von @fitness_bloggDE

Holla, der ist aber besonders fitt. Nur nicht, wenn es darum geht, Twitter auch zum Twittern zu nutzen, denn der letzte Fiepser ist schon 311 Tage alt. Aber immerhin, das frohe Fest und das frohe und gesunde neue Jahr passt ja inzwischen fast schon wieder, schließlich ist die seelenkalte Weihnachtszeit schon wieder allgemein präsent.

11 Tweets / 2818 Following / 2562 Follower / 34 GelistetEr ist eben nicht der eifrigste Twitterer, dieser Typ, der leider nicht nur so fitt, sondern auch nur so intelligent wie ein Turnschuh ist. Deshalb twittert er auch nicht so viel, sondern followt um so mehr. Und dann folgen ihm Leute mechanisch und unreflektiert zurück, und dann schaut sein Skript nach, welche Leute diesen Leuten folgen, und die followt er dann auch für ein paar Tage. So hat er sich inzwischen ein dummes, reflexhaft folgendes Auditorium von 2562 Followern geschaffen. Einige davon gehören auch in mein Twitter-Umfeld (Avatare im Screenshot unkenntlich gemacht, um die Schande zu bedecken), und so kam das dumme Skript des Spamzwitscherers schließlich auch an mich.

Da der Gehirnverweigerer seit vielen Monaten nichts getwittert hat, sondern nur mit seinem tollen Skript Follower für eine spätere Aktion erntet, wird er leider von den meisten Leuten nicht als Spam gemeldet. Man könnte glauben, viele Twitter-Nutzer schauen sich nicht einmal an, wem sie da folgen, Hauptsache die angezeigten Zahlen in ihrem Profil werden auch schön groß. Was für eine kindisch dumme Haltung, und was für Spamidioten von dieser kindisch dummen Haltung profitieren! Vermutlich hat dieser ganz große Geschäftsmann des Web Zwo Null mehrere tausend bis zehntausend derartiger Accounts bei Twitter (und vielleicht auch bei vergleichbaren Diensten) vorrätig, um sie gegebenenfalls an Spammer zu verramschen oder sie irgendwann im Zuge eines S/M-Marketings¹ zu verwenden. Bis dahin macht das Skript genau das, was Spamskripten auf Twitter immer tun. Accounts anlegen, sich gegenseitig auf Listen setzen, möglichst automatisch etwas Minimalcontent erstellen, um nicht aufzufallen und mit den etwa zehn Fiepserchen ganz vielen Leuten folgen und sie wieder entfolgen, wenn sie nicht binnen einiger Stunden zurückfolgen. Wenn der Account irgendwann genug enthirnte Zuhörer hat (oder an einen richtigen Spammer verkauft wurde), geht die Spam los.

Wie man jemanden folgen kann, der in seinem Verhalten so offensichtlich macht, dass er kein Interesse an menschlichem Austausch hat und überdem ein wenig erquicklicher Charakter ist, gehört zu jenen psychologischen Geheimnissen des Web Zwo Null, die mir völlig verschlossen bleiben. Leider gibt es zu viele Menschen, die das klick klick klick tun, und deshalb funktioniert das „Geschäftsmodell“ derartiger Hohlnieten. Ja, ihr Twitterer da draußen, die ihr so unreflektiert und gedankenlos auf kleine Knöpfchen klickt: Ihr seid auch die Spam! Denn ohne euch gäbe es sie nicht.

Dass diese Twitter-Accounts mutmaßlich für den Weiterverkauf oder recht unspezifisch für eine spätere Verwendung mit Followern gemästet werden, zeigt sich übrigens im Fehlen jeder Selbstbeschreibung und im Verzicht auf einen Link. Da hat sich jemand wohl einen großen Haufen Nicks für diese Art Geschäft geholt. Nun, einer von diesen ist jetzt zumindest einmal als Spam gemeldet – und hoffentlich bleibt es nicht bei einer Spammeldung. Auch auf BotPwn werde ich den extradummen Spamidioten melden, sobald die dort offensichtlich laufende DDoS-Attacke der ganzen kriminellen Spamfreunde nachlässt und die Website wieder verfügbar ist. Eben einmal der übliche Mist, den man macht, wenn man der Spam nicht wehrlos ausgesetzt sein will.

Aber manchmal habe ich wirklich Lust, auf Twitter jeden zu entfolgen, der so offensichtlichen Spammern auf dem Leim geht. Diese ganz normalen Nutzer gehören genau so in die Schandhalle der Spam wie die Spammer selbst – denn niemand zwingt einen dazu, jedem dahergelaufenen Idioten zu folgen.

¹S/M ist meine Abk. für Social Media. Aus Gründen.

Armbanduhren Marken

Mittwoch, 2. November 2011

Was wäre ich nur ohne solche Idioten bei Twitter?

Screenshot des bescheuerten Twitterers @armbanduhren

Dieser Vollspacke verlinkt übrigens nur auf eine Zwischenstation in der großen Klickkette, die ein Opfer inzwischen zurücklegen muss, um an die betrügerischen Websites der Uhrenspammer zu gelangen. Die Links gehen auf ein Splog, das dann über ein Weiterleitungsskript auf diverse weitere Seiten verlinkt. Leider ist die nächste Betrugsseite (die übrigens viel von ihrem Design von eBay inspirieren ließ) vom Netz gegangen, noch während ich diesen Text schrieb, und das Splog wird jetzt aktuell umgebaut. Und nein, diese zertifizierten Hohlnieten machen das nicht etwa, indem sie einen SQL-Dump der Datenbank nehmen, in einem guten Editor öffnen und ihre neue Domain mit Suchen und Ersetzen in den Dump bringen, um anschließend damit die Datenbank neu aufzusetzen (Zeitbedarf: 10 Minuten für einen völlig Ungeübten, 10 Sekunden für jemanden, der sich dafür in nur wenig mehr als zehn Minuten ein Skript geschrieben hat, als er es zum zweiten Male machte). Die machen das wirklich, indem sie die bestehenden Artikel aus dem WordPress-Dashboard einzeln bearbeiten und speichern, und vermutlich klicken sie sich den Link auch noch über den WYSIWYG-Editor von WordPress zurecht. Das geht natürlich ein bisschen langsamer, und von daher ist gerade ein großer Teil des Splogs nicht so richtig nutzbar; deshalb haben die erstmal ein paar Reklamelinks auf unseriöse Darlehensanbieter in die Sidebar und den Titelbereich gepflastert.

Aber hey, diese Leute benutzen Computer eben nur zum Spammen. Woher sollen die wissen, dass man damit auch andere Dinge machen kann? :mrgreen:

Und morgen zieht die Dreckssite bestimmt wieder um. Köstliche Vorstellung, dass die so weitermachen. Ganz so, als hätten sie einen Hammer in der Hand, würden die Nägel aber lieber mit der Faust einschlagen, weil ihnen die Benutzung eines Hammers zu schwierig erscheint. Die paar Schmerzen in der Flosse nimmt man dafür schon in Kauf, man will ja schließlich mit Betrügereien Geld verdienen. Mann mann mann…

Tube Snoop

Samstag, 15. Oktober 2011

Dieses großartige Angebot hat einer meiner neuen Twitter-Spammer verlinkt, und es spricht in seiner Einheit aus Design, Inhalt und Dummheit völlig für sich selbst:

TUBESNOOP: Bekomme Massiv Zielgerichtete Besucher mit Bestehenden Videos auf Deine Webseite! Es ist völlig egal, ob Du ein absoluter Anfänger oder Profi bist. Dieser Messerscharf Besucherstrom-Generator Arbeitet Garantiert auch für Dich! Völlig egal, was Du im Internet anbietest!

Kann man sich gar nicht ausdenken, sowas. :mrgreen:

Aktuelles Twitter- und Facebook-Phishing

Samstag, 10. September 2011

Ein Zitat aus der Rhein-Zeitung:

[…] am Samstag tauchten erstmals massenhaft Tweets zu einer Facebook-Anwendung auf, die auf Deutsch verfasst waren. Die Tweets nach dem Zufallsprinzip passten oft auch als mögliche Antworten und dürften automatisch aus bestehenden Tweets generiert worden sein. Viele Nutzer klickten unbedarft darauf und landeten bei der Anwendung Facebook Profile Viewer. Sie gibt vor, dem Nutzer anzeigen zu können, wer sich die eigene Facebook-Seite angeschaut hat. Das funktioniert allerdings nicht.

Die zugesagte Funktionalität ist technisch nicht möglich.

Wahr ist, dass Facebook in seinen Datenbanken entsprechende Daten sammeln wird. Diese Daten werden allerdings nicht veröffentlicht und über keine Schnittstelle zur Verfügung gestellt. Sie dienen einzig dem Geschäft von Facebook.

Ich weiß nicht, welche Masche diesmal von den kriminellen Phishern probiert wird. Anfang des Jahres haben sie zum Beispiel zur Eingabe eines JavaScript-Schnippsels in die Adresszeile des Browsers aufgerufen, um sich Zugriff auf ein Facebook-Konto zu verschaffen. Ich weiß nur eines: Diese Leute haben keine guten Absichten.

Niemand möchte, dass sein persönlicher Kanal bei einer Web-Zwo-Nullseite zu einer Reklameschleuder für organisiert Kriminelle wird. (Es ist übrigens sehr unangenehm, in so einer Angelegenheit Besuch von der Kriminalpolizei zu bekommen, wenn man in den Fokus der Ermittler gerät.) Deshalb: Finger weg! Niemals irgendwelche angeblichen „Apps“ installieren, die über so seltsame Kanäle in die Aufmerksamkeit gedrängt werden.

Die Frage, wer das eigene Profil bei einer derartigen Website besucht hat, ist übrigens irrelevant. Viel wichtiger ist es, wer dort reagiert, interagiert, kommuniziert. Und das wird ja sichtbar…

Aber heello, Herr Spamphillip!

Dienstag, 30. August 2011

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach maximalem Impact zum brutalstmöglichen Zeitpunkt mit einer unfassbaren Scheißegalhaltung paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Erlebte beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Unter heello.com läuft seit ein paar Wochen eine interaktive, Web-Zwo-Nullige Website, die fast wie Twitter aussieht – nur… ähm… ohne die Leute. Genauer gesagt: Ohne die Leute, die man vermisst. Die Leute, die außer ihren Müttern wohl niemand vermissen würde, wenn es sie nicht gäbe, sind natürlich schon da. Zum Beispiel dieser grandiose Anbieter einer weiteren Web-Zwo-Nullsite im Internet, der seine besondere Kompetenz erst einmal in gießkannenartig über Heello gesprenkelten Spamfollows zeigt:

Rob Phillips, 54777 Listeners, 314403 Listening

Eine stolze Leistung, Herr Spamphillip, einer drittel Million Leuten zu lauschen, immer in der Hoffnung, dass die auch zurücklauschen und ihre Timeline für die Botschaften eines Spammers öffnen. Kaum anzunehmen, Herr Spamphillip, dass sie auch nur an einem dieser Menschen so etwas Ähnliches wie Interesse haben. Vor allem, wenn man bedenkt, dass Heello zurzeit gar keine API hat, über die sich so etwas bequem automatsieren ließe. Die ganz besondere, im höchsten Maße auszeichnugswürdige soziale Kompetenz dieses Internetteilnehmers zeigt sich also darin, dass er bei Erscheinen eines neuen, an sich eher unbedeutenden Web-Zwo-Nulldienstes flugs ein kleines Skriptchen hackt, um darin massiv herumspammen zu können. Auf Heello fällt das besonders gut auf, weil dort – im Gegensatz zu Twitter – keinerlei Mechanismen bestehen, die das Melden eines Spammers ermöglichen und die Spam einschränken, indem sie nur eine bestimmte Zahl aktiver Follows gestatten. (Letzteres führt auf Twitter zu Spamskripten, die kurz folgen und nach wenigen Stunden wieder entfolgen, um innerhalb dieser Beschränkungen eine maximale Wirkung entfalten zu können.) Leider gibt es auf Heello auch (noch) keine Möglichkeit, einen Spammer bequem melden zu können.

Diese ganz besondere Kompetenz in Sachen Spam ist doch geradezu eine Empfehlung für das social network, das er in diesen Spams bewerbetrommelt. Das ist ganz sicher ein ganz tolles Angebot, in welchem man völlig ungestört vom Sturzregen der kriminellen, werbenden Scheiße seine persönlichen Kontakte pflegen kann. Nicht.

Willkommen in der Schandhalle der Spam, Herr Spamphillip! bringen sie ihr über Spam angepriesenes Brevidy bitte gleich mit!

Überflüssig zu erwähnen, dass ich vom Besuch der so beworbenen Dreckssite strikt abrate. Wer Menschen mit Spam belästigt, führt nichts Gutes im Schilde. Ich wäre nicht überrascht, wenn es auf dieser Website – die ich nicht besucht habe – zu besonders zwielichtigen Machenschaften kommt.

Warnung: Phishing/Spamwelle auf Twitter

Montag, 22. August 2011

Aktuell wird Twitter von einer neuen Phishing- und Spamwelle überrollt. Dabei werden massenhaft Direct Messages verschickt, die den Nutzer auf eine gefälschte Twitterseite locken wollen, wo sie sich dann einloggen sollen. Wer das befolgt, wird zum aktiven Teil der Spamwelle und verschickt über seinen Account ebenfalls massenhaft Spam-DMs. Also seid vorsichtig beim Blick auf die neuen Direktnachrichten bei Twitter und Finger weg von verdächtigen Links.

Bitte bei t3n weiterlesen.

Und. Niemals auf einer anderen Website als der von Twitter den Benutzernamen und das Passwort für Twitter eingeben. Damit werden irgendwelchen Unbekannten im Internet alle Rechte gewährt, den eigenen Account zu missbrauchen. Und das werden sie tun.

Keine externe Website mit Twitter-Anbindung benötigt für diese Funktionalität einen Usernamen oder ein Passwort. Twitter hat vor einigen Monaten das OAuth-Verfahren eingeführt, um Anwendungen ohne die Eingabe von Anmeldedaten zu ermöglichen. Wer zu dieser Eingabe auffordert, führt nichts Gutes im Schilde. Niemals.

Im Moment (und eigentlich immer) ist auch äußerster Vorsicht angesagt, wenn man auf einer Seite landet, die „wie Twitter aussieht“ und eine Anmeldung haben will. Dies gilt im besonderem Maße, wenn man dort nach Klick auf einen Link landet. Abhilfe ist einfach: Die garantiert echte Twitter-Seite besuchen und sich dort anmelden – wenn die „andere“, nach Twitter aussehende Website immer noch eine Anmeldung haben will, handelt es sich um einen Phishing-Versuch.

Um zu verhindern, dass die Spammer allzuviel Erfolg mit der dummen Betrugsnummer haben, bitte auch eine kurze Mitteilung an den Twitter-Support schreiben, damit entsprechende Links in Twitter-Timelines entschärft werden können. Je schneller und vernünftiger gehandelt wird, desto mehr Schaden wird verhindert.

(Und nicht enttäuscht sein, wenn der Twitter-Support mal ein oder zwei Tage zum Reagieren oder Antworten braucht – die haben manchmal viel zu tun. Vor allem, wenn mal wieder eine Flut von Spam über Twitter hinwegläuft.)

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.