Spam gibt sich als Twitter Mail-Benachrichtigung aus

Originalartikel von Gedrick Lacson (Anti-spam Research Engineer bei Trend Micro)

Achtung Twitter-Anhänger, zurzeit verbreitet sich Spam, der sich als Twitter E-Mail-Benachrichtigung tarnt. Es sind zwei Arten im Umlauf, wobei die eine auf den Diebstahl von persönlichen Informationen oder Login-Daten aus ist und die andere versucht, Systeme mit Malware zu infizieren.

Eine legitime Twitter-Benachrichtigung sieht folgendermaßen aus:

Sie beginnt üblicherweise mit „Hi, *Benutzername“ und enthält die Wörter „You have a direct message:,” gefolgt von der eigentlichen Nachricht. Die beiden Twitter-Spam-Beispiele hingegen sehen folgendermaßen aus:



Das erste Beispiel auf der linken Seite nutzt eine generische Grußformel, während die Mail lediglich sagt „You have 1 unreaded message from Twitter” gefolgt von einer URL. Diese leitet die Empfänger auf eine Site um, wo sie aufgefordert werden, ihre persönlichen Informationen anzugeben.

Das zweite Beispiel nutzt ebenfalls eine generische Grußformel zusammen mit der Nachricht „You have 3 information message(s)” gefolgt von einer URL. Anstatt die Empfänger nach persönlichen Informationen zu fragen, wenn sie den Link anklicken, wird Malware auf ihre Systeme heruntergeladen. Die bösartigen URLs sind derzeit bereits unerreichbar.

Spammer und Cyberkriminelle nutzen Twitter und dessen Nutzer schon lange, wie etwa der Blog-Eintrag „Ein neuer Twitter-Wurm stiehlt Login-Daten“ zeigt oder auch „Twitterbuilding.com stiehlt pro Tweet ein Kennwort“.

Twitter-Nutzer sollten immer auf jedes Detail in den ankommenden E-Mails achten. Eigentlich ist es ziemlich einfach, eine reelle von einer gefälschten Mail zu unterscheiden.

Trend Micros Smart Protection Network schützt die Anwender vor dieser Gefahr, indem die Content-Sicherheitsinfrastruktur mittels des Email Reputation Service es verhindert, dass Spam die Inbox der Nutzer erreicht. Auch blockiert das Netzwerk mithilfe des Web Reputation Service den Zugriff auf Phishing Sites. Auch das kostenlose Browser Plugin eMail ID hilft dabei, legitime Mails in der Inbox zu identifizieren.

Ein Gedanke zu „Spam gibt sich als Twitter Mail-Benachrichtigung aus

  1. Pingback: Jans Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*