gulli: Stalkertrack bei Myspace: Phishing 2.0 mit 1,4 Millionen Opfern
28. Januar 2007

Stalkertrack bei Myspace Phishing 2.0 mit 1,4 Millionen Opfern

Das Ausspähen von Logindaten zu Spam- und Betrugszwecken hat eine lange Tradition, und bei MySpace ist der aktuelle Stalkertrack-Scam auch nur der letzte in einer langen Reihe von Phishing-Versuchen. Dennoch ist er beängstigend erfolgreich, offenbar haben schon über 1,4 Millionen User zumindest Buddies, die ihre Myspace-Accounts zum Spammen freigegeben und ihre Passwörter offengelegt haben.

Eine clevere Mixtur aus Phishing, viralem Marketing, Spam und Web2.0 ist der erfolgreiche Versuch von Stalkertrack, Logindaten von MySpace-Usern zu bekommen und anschließend ihre Accounts mit Werbung zuzumüllen. Stalkertrack verspricht, irgendwann die Möglichkeit zu bieten, Besucher des eigenen MySpace-Profils zu identifizieren - selbst wenn diese den Tracker nicht installiert haben. Die User ignorierten in Massen die Fragwürdigkeit des Versprechens und die Gefahren für ihren Account, ebenso die Tatsache, dass das angebliche Tool noch nicht einmal existiert, sondern erst in Zukunft released werden soll. Das Ergebnis: Google liefert für die Spam- Phrasen "See who is spying on your MySpace page! Start tracking your profile lurkers!" oder "Hey, I can see who looks at my profile! Now you can see everyone who looks at your MySpace page! Click here to start tracking your profile visitors!" bereits über 1,4 Millionen Treffer.

Das gemeine: wer sich für den angeblichen Trackerdienst anmeldet, muss seine MySpace-Zugangsdaten angeben. Mit diesen Zugangsdaten posten die Spammer Anzeigen für ihren Dienst - unter dem Namen des Users, der auf den Phishing-Trick hereingefallen ist. Freunde des Users schenken der Nachricht entsprechend Glauben - wurde sie ja offenbar von ihrem Buddy selbst verfasst.

Stalkertrack Myspace phishing loginBesucht man die gelinkte downloadthefox.net - Webseite, wird man weitergeleitet zu www.stalkertrack.com/super/, wo man zur Preisgabe seiner Logindaten aufgefordert wird. Im Gegenzug soll irgendwann das Tool erscheinen, mit dem man die Besucher seines Profils ermitteln kann.

Aus ihren Absichten machen die Stalkertrack-Scammer keinen Hehl: nicht einmal besonders klein geschrieben weisen sie darauf hin, dass man sie ermächtigt,

"...die Nachricht von diesem 100% echten und funktionsfähigen Profil-Tracker zu verbreiten ... Wir werden eine Kombination der Aktivitäten durchführen, basierend auf dem Interesse deiner Freunde:1. Temporär auf dein MySpace-Profil zugreifen, zu den folgenden Zwecken.2. Tracker-Informations-Rundbriefe in angemessenen Bereichen posten3. Bei deinen Freunden Kommentare über diesen Tracker posten4. Neue, spannende Sites vorstellen."

Punkt Vier ermächtigt zum beliebigen Vollspammen des eigenen MySpace-Accounts sowie zum missbrauch der Logindaten, um Kommentarspam bei MySpace-Buddies zu posten - unter dem Namen des Phishing-Opfers.

Stalkertrack Spam im Myspace Account

Über 1,4 Millionen Profile wurden schon mit dem Trackerspam zugemüllt: ein Anzeichen dafür, dass die User in Massen auf den Betrug hereingefallen sind. Stalkertrack.com ist laut Alexa bereits unter den Top5000-Websites angelangt.

Wer auf den Scam hereinfiel, tut gut daran, sein Login zügig zu ändern. Dem Versprechen, nicht gespammt zu werden, ist nicht zu trauen - die angegebene Mailadresse könnte in Zukunft Opfer von Spammail werden.

Bereits im Fall des letzten großen Phishing-Angriffs auf MySpace wurde weiterhin befürchtet, dass die verwendeten Passwörter dazu verwendet werden könnten, Zugriff beispielsweise auf Mailpostfächer der betroffenen User zu erhalten. Wenn das gephiste Passwort bei anderen Diensten verwendset wurde, empfiehlt sich natürlich ebenso eine schnelle Änderung.

So durchschaubar der Scam ist, so erschreckend der erstaunliche Erfolg. Mit weiteren - und besser gemachten - Phishing-Attacken in der Web2.0-Welt ist zu rechnen.

  • 3 Kommentare zum Artikel

  • Das Ausspähen von Logindaten zu Spam- und Betrugszwecken hat eine lange Tradition, und bei MySpace ist der aktuelle Stalkertrack-Scam auch nur der letzte in einer langen Reihe von Phishing-Versuchen. Dennoch ist er beängstigend erfolgreich, offenbar haben schon über 1,4 Millionen User zumindest Buddies, die ihre Myspace-Accounts zum Spammen freigegeben und ihre Passwörter offengelegt haben. Eine clevere Mixtur aus Phishing, viralem Marketing, ...

    gullinews am 28.01.2007 14:26

  • Aktionen wie diese beweisen eindrucksvoll, welche Zielgruppe MySpace hat und welche Klientel sich dort herumtreibt. Wer sofort jegliche Hirnreste abschaltet sobald er das Wort "kostenlos" oder "Profi-Tool" vernimmt, der verdient es auch, dass seine Daten gephisht und missbraucht werden. Es ist der gleiche Trick, mit dem sich all diese PC-Schmierblätter nach wie vor verkaufen: "Ultra-Geheime Hacker-ToolZ", ...

    PIGSgrame am 28.01.2007 14:40

  • Umsonst ?! Hab Ich Umsonst Gehoert ?!:t

  • Tja, wer so dämlich ist, hat es echt nicht besser verdient. Bei all der Dummheit sollte man eventuell ein lohnenderes Ziel nehmen. Z.B.: ein Konto

    Vladinator am 28.01.2007 20:23
  • [...] Diskussion lesen oder Artikel kommentieren

Suche

RSS

gulli rss gulli News abonnieren
Add to Google
gulli:news feedburner stats
Wie funktioniert RSS?

AKTION

Wir haben bezahlt!
Für günstige, legale und DRM-freie Musik.

Napping

Das Beste von gulli auch auf deiner Seite?
Newsfeed abonnieren  news feed
Suche auf deiner Seite  suchbox
Banner und Buttons  banner & buttons

Support

Rettet das Internet

Piratenpartei Österreich

Piratenpartei Deutschland

© COPYRIGHT 2006 GULLI.COM