Nutzer des sozialen Business-Netzwerks Xing haben sich in den letzten Tagen über Benachrichtigungen gewundert oder geärgert, in denen sie erwähnt wurden. In den meisten Fällen ließen sich diese Benachrichtigungen nach kurzer Zeit nicht mehr aufrufen – denn der Betreiber hat diese Nachrichten als Spam wieder gelöscht. Wie diese Spam-Welle auf Xing erfolgen konnte ist mir bisher noch nicht bekannt.
Anzeige
Spam in sozialen Netzwerken und Online-Konten ist nichts neues. Bei Google bekomme ich bei einem Android-Gerät gelegentlich Spam mit Links auf Google-Drive-Inhalte mit eindeutigen Angeboten oder Google-Forms-Links, die ich sofort lösche (siehe auch meinen Beitrag Achtung: Phishing/Malware-Verbreitung über Google-Forms). Auch auf Facebook gibt es den Effekt, dass man als Nutzer plötzlich von "FB-Freunden" markiert wird – geht man auf den Beitrag, wird für die unmöglichsten kruden Dinge geworben. Oder es heißt, "finde heraus, wer dein Profil besucht hat" (siehe Facebook-Phishing: Finde heraus, wer dein Profil besucht hat …). Das sind alles Spam- oder Phishing-Nachrichten. Auf Xing war man – nach meiner Erfahrung – weitgehend frei von diesen Erfahrungen.
Plötzlich Benachrichtigungen
Seit knapp 14 Tagen trudeln in meinem Postfach Mails mit Benachrichtigungen ein (ich lasse mich über Reaktion informieren, was eigentlich recht selten passiert), die bereits etwas "krudes" ahnen ließen. Es hieß, ich sei von einer (mir unbekannten) Person erwähnt worden. Stutzig machte mich aber eine Liste mit vielen weiteren Adressaten sowie der Anreißertext mit einem Bitly-Link. Solche Links klickt man aus Sicherheitsgründen natürlich nicht an.
Als ich nach einer Anmeldung auf Xing versuchte diese Benachrichtigung zur näheren Analyse einzusehen, war diese schon nicht mehr vorhanden. Dieser war offenbar bereits durch den Betreiber entfernt worden. Hat mich leicht genervt, aber ich habe die Mails gelöscht und das Ganze nicht weiter verfolgt, da die Benachrichtigungen inzwischen wieder entfallen sind. Xing hat das Ganze wohl in den Griff bekommen.
XING Spam, Quelle: heise
Anzeige
Leider habe ich keine dieser Mails aufgehoben – aber die Kollegen von heise haben das Thema in diesem Beitrag aufgegriffen und den obigen Screenshot einer solchen Benachrichtigung gepostet. Der Screenshot gibt ziemlich gut wieder, wie die Spam-Welle gestrickt war – auf einen kurzen Anreißertext, der ein anzügliches Bild verspricht, folgt eine lange Liste an Xing-Aliasen der betreffenden Xing-Benutzerkonten, die angeblich durch den Poster erwähnt wurden. Xing bittet darum, solche Nachrichten als Spam zu melden. heise schreibt, dass aktuell unbekannt ist, wie die Spammer an die Kontakte kommen. Inzwischen hat auch onlinehaendler-news.de eine Warnung vor Spam-Bots auf Xing veröffentlicht.
Spam-Bots versuchen Online-Betrug
Interessant ist dieser aktuelle Beitrag von Avast vom 12. Mai 2022 zum aktuellen Spam-Angriff. Dort werden einige Details aufbereitet. Die Cyberkriminellen nutzen dabei eine Standardfunktionalität (das Mention-Feature) der Plattform mittels Spam-Bots aus, um diesen an möglichst viele Xing-Konten auszuspielen. Im Avast-Beitrag wird auch erwähnt, dass die Erwähnungen nur bei E-Mail-Benachrichtigungen zugestellt werden, nicht aber im Benutzerkonto auf Xing sichtbar sind.
Sind und Zweck des Spams ist es, dass die Empfänger dem angegebenen Kurzlink folgen, der Erwachsenen-Datingseiten führt. Hinter der Verlinkung auf unterschiedliche Seiten verbirgt sich eine betrügerischen Absicht. Ziel ist es, die Adressaten davon zu überzeugen, sich auf der Website zu registrieren, um an die Inhalte für Erwachsene zu kommen. Das ganze wird dann aber wohl kostenpflichtig, wenn man die Dating-Profile nutzen möchte, wie Avast schreibt. Noch jemand, der von der Spam-Welle betroffen war?
Ähnliche Artikel:
Achtung: Phishing/Malware-Verbreitung über Google-Forms
Facebook-Phishing: Finde heraus, wer dein Profil besucht hat …
Vorsicht: Rechnungs-Spam-E-Mail von Ionos mit Verschlüsselungstrojaner
Anzeige
Tipp am Rande falls nicht bekannt, am Ende eines bit.ly Links ein + (plus) Zeichen anhängen, dann wird die Ziel URL angezeigt statt direkt dorthin weiterzuleiten.
Ich würde solche obskuren Links immer erst auf virustotal.com prüfen lassen – aber mit dem Betreff war klar, dass es Spam von der plumpesten Sorte ist – nervt einfach nur.
Just von "Crossing" bekommen :-)
"Hallo Frank,
Du hast uns in der vergangenen Woche Spam-Inhalte gemeldet. Herzlichen Dank, dass Du gleich aktiv geworden bist und uns informiert hast.
Durch Deine Mithilfe konnten wir eine groß angelegte Spam-Attacke schnell stoppen und die Verursacher blockieren.
Für Deine Hilfe möchten wir uns bei Dir herzlich bedanken und schenken Dir einen Premium Bonusmonat.
Herzliche Grüße
Sabrina
PS: Du bist XING Basis Mitglied: Deine Premium-Mitgliedschaft startet heute und endet automatisch in einem Monat. Du musst nichts weiter tun.
Du bist schon XING Premium Mitglied: Dein Bonusmonat schließt sich automatisch an Deinen aktuellen Abrechnungszeitraum an. Du musst nichts weiter tun."