print logo

BitDefender warnt vor Scam-Attacken über Twitter

Nach Facebook gerät der "Zwitscherdienst" ins Visier der Massenmail-Autoren
BitDefender GmbH | 14.03.2011

Was bei Facebook funktioniert, muss auch bei Twitter zum Erfolg führen. Das denken sich zurzeit wohl vermehrt die Autoren zielgerichteter Scam-Mails über den "Zwitscherdienst". Dabei handelt es sich um Nachrichten, die dem User bestimmte Social Media-Services anpreisen. Security-Experte BitDefender (www.bitdefender.de) ging in seiner jüngsten Studie dem neuen "Mail-Tsunami" auf den Grund. Dazu recherchierte das Online Threats-Team mittels URL-Verkürzungsdienst bit.ly, woher der Scam stammt. Das Ergebnis: Die Facebook- und Twitter-Massenmails wurden über denselben User-Account verschickt.

Über die im Scam beworbenen vermeintlichen Services könne der Nutzer z.B. einsehen, wie viel Zeit er bislang insgesamt im sozialen Netzwerk verbracht hat. Diese "Masche" nutzten Scam-Autoren bislang nur in Facebook. Kürzlich sind die Massenmails jedoch in gleicher Struktur auch bei Twitter aufgetaucht.

Statt Einblicken nur das Nachsehen

Der User soll im Posting einen per bit.ly verkürzten Link anklicken, um scheinbar Einblick in seine Gesamtnutzungsdauer zu gewinnen. Sobald er die URL jedoch öffnet, wird er aufgefordert, eine Applikation zu installieren. Allerdings lädt er sich so unbemerkt Malware auf seinen Rechner und trägt zudem zur Verbreitung des Scams bei, da ein entsprechendes Posting auf seiner Pinnwand bzw. in seinem Namen das riskante "Tool" weiter publiziert.

URL-Tracking sorgte für Klarheit

An Hand der Nutzungsstatistiken des bit.ly-Dienstes konnte das BitDefender Online Threats Team die Herkunft der Short Links in den Scam-Mails recherchieren. Es stellte sich heraus, dass sie vom selben User-Account stammten. Dies zeigt, dass Scam-Autoren mittlerweile über verschiedene Dienste gleichzeitig angreifen und der User gleich mehrfachen Bedrohungen ausgesetzt ist.

"Die Ähnlichkeiten dieser Scams sprechen dafür, dass es ihren Autoren nicht um Kreativität, sondern um Effizienz geht. Angesichts der Tatsache, dass Social Networks quasi alle anderen Plattformen miteinander verbinden, haben Scam-Programmierer das perfekte Medium gefunden, um ihren Einfluss zu erweitern sowie möglichen Profit zu steigern", kommentiert Georg Petre, BitDefender Threat Intelligence Leader.

Weitere Informationen unter http://www.bitdefender.de