Forscher haben eine große Anzahl von Spam-Accounts auf Twitter entdeckt die zur Verwendung eine Flut von Sex-bezogenen Tweets verantwortlich waren. Diese Accounts haben weiterhin als 8⸴5 Millionen Spam-Tweets gepostet. Die Forscher haben erfolgreich über 80․000 gefälschte Accounts identifiziert und gesperrt um diese Spam-Flut zu stoppen.
Wer mal einen mehr oder weniger populären Tweet abgesetzt hat, kennt sie: Twitter-Spambots die sich als leicht bekleidete junge Frauen tarnen & Spam-Links zu schmierigen Sex-Seiten verschicken. Vor allem männliche Twitter-Nutzer werden gerne zum Ziel solcher Spam-Schleudern. Sicherheitsforscher der Firma ZeroFox haben jetzt in Zusammenarbeit mit dem freien Journalisten Brian Krebs mehr als 80․000 dieser Fake-Accounts aufgespürt und an Twitter gemeldet. Mittlerweile sind die Accounts der Bots die für über 8⸴5 Millionen Spam-Tweets verantwortlich waren, stillgelegt.
Als die Forscher die Spam-Fabrik aufspürten, waren die Konten munter dabei, Twitter-Nutzer mit Links zu bombardieren. Die Anti-Spam-Vorkehrungen des sozialen Netzwerks waren klar nicht in der Lage die Fake-Accounts zu erkennen. Das wirkt angesichts des klar erkennbaren Musters im Aufbau der Konten und des versendeten Spams etwas verwunderlich ? FoxOne beschreibt diese Muster anschaulich in seiner Analyse. Ob es sich bei den Spam-Versendern allerdings tatsächlich um ein Botnetz handelt, wird nicht klar. Zwar spricht die Firma immer wieder davon und ebenfalls in der Vergangenheit sind entsprechende Trojaner aufgetaucht die solche Botnetze aufspannen, in der Praxis werden Fake-Social-Media-Accounts aber ähnelt oft über Cloud-Server-Farmen und verschleiernde VPN-Verbindungen registriert und bespielt.
Spammer nach wie vor massenhaft aktiv
Trotz des Erfolgs beim Stilllegen der Bots rutschen ähnliche Spammer nach wie vor durch Twitters Kontrollen. Eine der Methoden, mit der die Spammer ihre Konten tarnen, ist, dass sie sie anlegen und dann Monate oder gar Jahre ruhen lassen (die Sicherheitsforscher nennen das "Ageing"). Und auch die aus real existierenden Vor- & Nachnamen zusammengewürfelten Profile fallen meist nur bei genauerer Betrachtung auf. Manchmal erregen arg zufällig wirkende @-Kürzel Verdacht. Twitter scheint die Spammer aber weiterhin nicht automatisch herausfiltern zu können. Nach Erfahrungen von heise online verschwinden solche Spam-Accounts nur, wenn sie manuell über das bei Twitter eingebaute Konten-Feedback gemeldet werden.
Nutzer sollten auf jeden Fall vorsichtig sein wenn sie Kurzlinks über Twitter geschickt bekommen. Vor allem; wenn sie das Gegenüber nicht kennen. Leicht bekleidete, laszive Avatare und Sex-Angebote sollten auf jeden Fall die Alarmglocken läuten lassen.
Kommentare