Spammer gebruikt 750.000 Twitteraccounts voor afslankpillen
Eén enkele spammer heeft gedurende een periode van een jaar zo'n 750.000 Twitteraccounts aangemaakt en gebruikt voor een omvangrijke spamoperatie waarbij afslankpillen gebaseerd op groene koffiebonen werden aangeboden. Om potentiële klanten te overtuigen dat de pillen legitiem waren gebruikte de spammer allerlei Twitteraccounts die op de accounts van bekende merken en beroemdheden leken, zoals CNN, TMZ en MTV.
Ook gebruikte de spammer de Twitteraccounts om echte Twitteraars naar deze nepaccounts te sturen, zo meldt anti-virusbedrijf Symantec. De virusbestrijder wist de spammer te ontmaskeren omdat die een aantal sporen over zijn identiteit achterliet. Voor de spamoperatie gebruikte de spammer drie soorten accounts. Namelijk nieuwe accounts die geen volgers hadden, geen tweets verstuurden en het standaard "ei" icoon gebruikten. Symantec noemt deze accounts "eggs".
Daarnaast waren er nog accounts die gestolen content twitterden en foto's van echte vrouwen gebruikten. Deze accounts werden door zowel de "eggs" als echte gebruikers gevolgd. Als laatste waren er nog de "mockingbirds", accounts die zich voordeden als de accounts van bekende merken en beroemdheden en de afslankpillen adverteerden. Via de mockingbirds en parrots probeerde de spammer de tweets over de dieetpillen onder zoveel mogelijk mensen te verspreiden. Voor iedereen die de dieetpillen uiteindelijk ook kocht kreeg de spammer een vergoeding, variërend van 36 tot 60 dollar.
De spammer kon uiteindelijk worden achterhaald omdat hij enkele fouten maakten. Zo liet hij sporen achter in de domeinen die hij registreerde en gebruikte hij één van zijn "parrot-accounts" als persoonlijk Twitteraccount. Hij gebruikte daarnaast sommige parrot-accounts om persoonlijke tweets te retweeten.
Opletten
Symantec waarschuwt Twitteraars om te controleren dat accounts die ze volgen echt zijn, te herkennen aan het blauwe vinkje. Daarnaast moeten gebruikers van de microbloggingdienst op hun hoede voor nieuwe volgers zijn en wil het aantal volgers dat iemand op Twitter heeft niets zeggen. "Cijfers kunnen liegen", aldus de virusbestrijder. Als laatste volgt het advies dat er geen wonderpillen bestaan om af te vallen.
De link
http://www.symantec.com/connect/blogs/green-coffee-and-spam-elaborate-spam-operation-twitter-uses-nearly-750000-accounts
geeft een nagenoeg blanco pagina wanneer je deze site bezoekt met Torbrowser, via een willekeurige proxyservice of zelfs via een 'View by proxy' kijkje met startpage.
Kennelijk is het blog niet bedoeld om te lezen maar alleen bedoeld voor het genereren en collecteren van bezoekers ip-info en webstatistieken voor de marketing afdeling.
Niet zo'n handige actie van Symantec, op zich intrigeerde het nieuwsitem inhoudelijk wel.
Er is altijd wel wat met die persberichten vanuit de Av hoek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.