Massive Spam- & Phishing-Attacken in Twitter & Facebook

In den letzten Tagen häufen sich wieder Spam- und gerade Phishing-Attacken in zwei sehr grossen und wachstumsstarken Kanälen: Twitter und Facebook.

Beispielsweise empfangen momentan viele Facebook-Nutzer Mails mit der Betreffzeile „Look at this“ und einem Verweis auf eine Webseitenadresse, die wie eine belgische Domain aussieht, mit der Endung „.be“, die aber natürlich gefälscht ist. Klickt man drauf, wird man nach seinem Facebook-Passwort gefragt, die dann für weitere Mails an seine Facebook-Freunde verwendet wird. So entstehen lawinenartige Spammails. Vermehrt wird in Facebook und Twitter vermutet, dass die Drahtzieher dieser Aktionen in China sitzen sollen. Bei solchen Mails sofort die Nachricht ungelesen löschen und auf gar keinen Fall auf irgendwelche Links klicken. Der Grundmechanismus dabei ist immer, das vorgegaukelt wird, dass diese Mails vertrauensvoll von den eigenen Freunden aus dem Netzwerk kommen.

Ähnliches geht schon seit längerem bei Twitter vor. Die New York Times berichtete ebenfalls darüber am Wochenende. Erschwerend für die Nutzer kommt in diesen Medien noch hinzu, dass die verseuchten Links oft hinter Links stecken, die abgekürzt sind durch diverse Services wie tinyURL odere bit.ly oder ähnliches und damit der eigentliche Link unsichtbar bleibt zunächst.

Das eigentliche Problem besteht darin, dass diese relativ jungen und unausgereiften aber enorm wachstumsstarken Plattformen, noch keine Schutz- und Abwehrmechanismen besitzen wie Mailanbieter. Virenschutzsoftware wie für Clients und Server handelsüblicher Systeme greifen hier so gut wie gar nicht. Die Attacken sind ja momentan auch keine technischen Viren, sondern gehen eher „semantisch“ vor. Sie erschleichen sich das Vertrauen der Nutzer und betrügen. Da die neuen Social Media Plattformen webbasiert durch ihre Anbieter betrieben werden, haben Nutzer und Konsumenten auch keine Chance, eigene proaktive technische Massnahmen zum Schutz zu ergreifen. Alles passiert unsichtbar und ohne Einfluss der Nutzer hinter den Kulissen von Twitter, Facebook & Co ab.

Ich halte die Bedrohung der neuen Medien durch Spam- und Phishingattacken für sehr ernsthaft. Sie gefährden das Vertrauen der Nutzer und somit ihr Vertrauen in diese neuen Plattformen und damit auch die Existenzberechtigung dieser Dienste. Ich denke, die Anbieter werden sich hier sehr schnell etwas einfallen lassen müssen. Sie haben dafür die volle Verantwortung. Das scheint mir die zentrale Aufgabe in diesem Jahr zu sein. Die Stunde der Experten naht, denn alleine scheinen sie diese Probleme offensichtlich nicht in Griff zu bekommen… Social Media Security Experts? Alles ist denkbar.

Allererste Massnahme der Betroffenen: Sofort Passwort wechseln. Sollte erstmal postaktiv reichen. Informiere und warne deine Follower und Freunde darüber. Denke ich. Gute Besserung.

Update: New York Times [May 26, 2009, 7:08 am] Phishers Now Hitting Twitter. Facebook is no longer alone in its troubles.


8 thoughts on “Massive Spam- & Phishing-Attacken in Twitter & Facebook

  1. Klar, daß Dienste wie FB und Twitter die Bösen anziehen wie das Verdauungsendprodukt die Fliegen. :(

    Zwei Dinge, die man beherzigen sollte:

    – Dienste, die zur Funktion das Passwort eines anderen Dienstes benötigen, meiden
    – einen (tiny)URL-Expander wie http://longurl.org/tools verwenden. Das FF-Plugin zeigt bei mouse-over das „echte“ Ziel der Kurz-URL. Praktisch & sicher.

    Und den gesunden Menschenverstand auf Hab-Acht-Stellung zu haben, wenn man im Netz unterwegs ist, hat sich auch immer wieder als äußerst charmant erwiesen! ;)

    Gruß!
    Thomas

  2. Pingback: Twitted by Susuh
  3. Ich muss Thomas da absolut zustimmen was den gesunden Menschenverstand angeht. Der schützt meiner Meinung nach vor solch plumpen Phishing-Versuchen nahezu hundertprozentig. Meine Freunde schicken mir jedenfalls nicht einfach Nachrichten mit „Look at this“ und in der Folge dann einen unidentifizierbaren link ohne jegliche Beschreibung. So lange das nicht in echte Virenangriffe über das Einloggen bei facebook und co. ausartet, habe ich jedenfalls noch keine große Angst bei der nutzung von social media.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s