Rückgratloser Twitter-Nutzer

Original Artikel von Rik Ferguson (Solutions Architect, Tend Micro)

Nach 2 Wochen Elternzeit habe ich mich bei sämtlichen Online-Konten angemeldet und wollte mich an diesem Sonntagabend direkt wieder in die Arbeit stürzen. Doch als ich mich bei meinem Twitter-Konto angemeldet hatte, bemerkte ich eine bösartig klingende Nachricht von einem anonymen Absender:

Anon, twitter mit mir

In dieser Nachricht wird der klassische FUD-Faktor (Fear, Uncertainty and Doubt = Angst, Unsicherheit und Zweifel) verwendet, damit die Empfänger auf die Website TwitAnonymous (oder die portigiesische Schwesternseite TwitterAnonimo) gehen, um herauszufinden, welche ihrer dunkelsten Geheimnisse der anonyme Absender ans Tageslicht gebracht hat.

Twitter ist eine Plattform, über die jeder jedem schreiben kann. Seine Identität muss man nirgends nachweisen, noch nicht einmal seine E-Mail-Adresse. Was man sich von einem „anonymen Tweeting-Service“ verspricht, ist mir schlicht ein Rätsel. Also schauen wir mal, ob wir herauskriegen, worum es bei dieser Plattform wirklich geht.

Die ersten und offensichtlichsten Einnahmequellen sind die bekannten Google Ads auf der linken Seite von TwitAnonymous.com, nicht ungewöhnlich und auch keine Überraschung mehr. Aber verbergen sich hinter dieser Site nicht vielleicht noch finsterere Absichten?

Wie komme ich darauf, dass diese Website nicht das ist, wofür man sie auf den ersten Blick hält? Da wäre zunächst einmal die anstößig und/oder bösartig klingende Spam-Mail, die sie zur Eigenwerbung verwendet. Zweitens scheint der Eigentümer der Website sich als Twitter-Benutzer unter den Namen twitanonymous2 bis twitanonymous30 registriert zu haben, um wahllos Spam von diesen Konten zu versenden. Und drittens wurden die Konten 20 bis 30 bereits von Twitter „wegen fragwürdiger Aktivitäten“ gesperrt.

viele Tweets

Diese Website sammelt keine persönlicher Daten, da nicht nach einem Benutzernamen oder Kennwort gefragt wird, um eine anonyme Nachricht zu senden. Das macht sie für manche vielleicht vertrauenswürdiger. Allerdings muss ein CAPTCHA eingegeben werden, um Nachrichten abzusenden. Natürlich könnte das auch eine Methode sein, um Missbrauch am Service zu verhindern. Ich müsste aber fragen, ob sich eine Site mit derart fragwürdigen Aktivitäten wirklich darum sorgt, dass ihr Service missbraucht wird?

senden

Könnte es sein, dass mit diesem anstößigen Spam der „Service“ bekannt gemacht werden soll, um leichtgläubige Benutzer zum Knacken von CAPTCHAs zu ködern? Das wäre schließlich nicht das erste Mal; in letzter Zeit haben wir Ähnliches beim PayPal-Phishing gesehen, der Koobface-Wurm hatte beim Knacken von CAPTCHAs auch seine Hand im Spiel, und dann gibt es noch den berühmt-berüchtigten CAPTCHA-Striptease.

Fazit: Ob diese bestimmte Site nur ein weiterer störender „Service“ ist, um Stalking, Cyber-Bullying u. ä. zu vereinfachen, oder ob finsterere Absichten dahinter stecken, bleibt abzuwarten. Tatsache bleibt jedoch, dass es für Cyber-Kriminelle eine sehr attraktive Aussicht sein muss, eine Menge freiwilliger Benutzer zum Knacken von CAPTCHAs zu kriegen, ohne sich erst mit dem nervtötenden Versenden von Malware oder Phishing-Mails zu befassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*