QuotesLOL: Lachend bis zur Bank

Original Artikel von Rik Ferguson (Solutions Architect, Trend Micro)

Und schon wieder zeigt eine Website, die Twitter-Anmeldedaten stiehlt, ihr wahres Gesicht: Mit ihrer Hilfe können sich Kriminelle an unvorsichtigen Nutzern bereichern.

Ich hatte QuotesLOL schon seit einer kleinen Weile in Verdacht. Der Service beschreibt sich selbst folgendermaßen:

Melden Sie sich oben an, um täglich über Twitter Zitate zu empfangen. Es sind lustige Zitate, über die man lachen kann! Ist Ihr Twitter langweilig? Dann können Sie ihn mit diesen Zitaten lustig und unterhaltsam machen :] Melden Sie sich oben an, und viel Spaß mit den Zitaten!

Zum Vergrößern klicken

Zum Vergrößern klicken

Es ist also ein Service, der Sie über Twitter als Medium mit amüsanten Zitaten unterhalten will – bösartig ist anders, denken Sie vielleicht. Also, für die nicht so regelmäßigen Twitter-Nutzer unter Ihnen: Normalerweise bietet man diese Art Twitter-Service an, indem man ein Twitter-Profil wie dieses hier anlegt. So kann jeder Follower Ihres Profils auch Ihre unterhaltsamen Zitate erhalten. Aber nicht mit QuotesLOL.com.

Um QuotesLOL.com zu verwenden, werden Sie aufgefordert, Ihre Twitter-Anmeldedaten (ja genau, dieselben Daten, mit denen Sie sich bei Twitter anmelden) auf der QuotesLOL-Website einzugeben. Erst wenn Sie angemeldet sind, werden Sie gefragt, ob Sie ein Follower des Twitter-Kontos QuotesLOL werden möchten.

follow2

Welche humoristischen Updates bekommen Sie also, wenn Sie zum Follower von QuotesLOL werden? Manches ist wirklich ultrakomisch…ich zeige es Ihnen:

wowthanks

Nirgendwo auf der QuotesLOL.com-Website erfahren Sie, dass Ihr Twitter-Konto von nun an dazu verwendet wird, Spam zu verbreiten und die Betreiber von QuotesLOL zu bereichern, aber genau das passiert. Hier ist ein Beispiel für ein Konto, das ich zu Forschungszwecken geopfert habe:

spam1

Diese Spam-Links, auch der abgekürzte (der zufällig länger ist als der echte Link), führen Sie zu einer Domain mit Namen FollowAdd.net. Dort gibt es nichts außer Google-Werbung für andere gefälschte Websites, die Ihnen versprechen, die Zahl Ihrer Follower zu erhöhen – und so bereichert sich die gar nicht so komische Site QuotesLOL an Ihnen.

followadd

So beschreibt Google, wie man mit seiner Werbung Geld machen kann:

Mit AdSense als Content können Sie diese Werbung auf Ihrer Site entweder als CPC- oder als CPM-Werbung (Klickvergütung oder Tausend-Kontakt-Preis) anzeigen. Bei CPC-Werbung generieren Sie Umsatz, indem die Benutzer auf diese Werbeanzeigen klicken. Bei CPM-Werbung verdienen Sie jedesmal, wenn ein Benutzer beim Besuch auf Ihrer Seite diese Werbung anzeigt.

Fazit? Nie und *nimmer* dürfen Sie Ihren Benutzernamen und Ihr Kennwort für etwas anderes oder jemand anderen verwenden als die Site, für die sie ursprünglich gedacht waren. Wenn Sie über die Twitter-Schnittstelle einen der vielen Services von Dritten nutzen wollen, stellen Sie sicher, dass die im Webbrowser angezeigte Adresse eine ist, auf der Ihr Kennwort sicher ist. Am Anfang der Adresse sollte http://twitter.com/oauth stehen – tut es das nicht, sollten Sie Ihre Daten auch nicht eingeben. Weitere Infos finden Sie in meinem Beitrag für MSN: Der sichere Umgang mit Twitter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*