{"id":288148,"date":"2023-11-12T11:54:50","date_gmt":"2023-11-12T10:54:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288148"},"modified":"2024-01-02T13:05:43","modified_gmt":"2024-01-02T12:05:43","slug":"malware-warnung-bluesky-invites-per-e-mail-mit-aufforderung-zur-app-installation-lieber-invites-ber-borncity-com","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/11\/12\/malware-warnung-bluesky-invites-per-e-mail-mit-aufforderung-zur-app-installation-lieber-invites-ber-borncity-com\/","title":{"rendered":"Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Seit Elon Musk Twitter \u00fcbernommen und in X umbenannt hat, erlebt das vom Twitter Mitbegr\u00fcnder Jack Dorsey ins Leben gerufene soziale Netzwerk BlueSky einen Aufschwung. Der Zugang ist aktuell nur per Invite-Code m\u00f6glich – also Empfehlungen von Leuten, die auf BlueSky vertreten sind. Nun ist mir eine Warnung untergekommen, dass Mails unterwegs sind, die eine Einladung auf BlueSky vorspiegeln, aber letztendlich zur Verbreitung von Malware (Trojanern) oder zum Phishing genutzt werden sollen. Wer einen BlueSky Invite ben\u00f6tigt, kann den hier auf borncity.com gratis und ohne Risiko bekommen. Aktuell habe ich wieder freie Codes verf\u00fcgbar.<\/p>\n

<\/p>\n

BlueSky in Kurzfassung<\/h2>\n

\"\"Ich hatte im Blog-Beitrag Wieder BlueSky Einladungscodes zu vergeben<\/a> zusammengefasst, was sich hinter BlueSky verbirgt. \"\"BlueSky<\/a> ist ein Kurznachrichtendienst, mit einer Benutzeroberfl\u00e4che wie das fr\u00fchere Twitter, der von dem ehemaligen Twitter Gr\u00fcnder Jack Dorsey und Jay Grader ins Leben gerufen und entwickelt wird. BlueSky ist \u00fcber einen Webbrowser (siehe folgendes Bild) zug\u00e4nglich.<\/p>\n

\"BlueSky-Oberfl\u00e4che\"<\/p>\n

Dazu einfach die URL bsky.app<\/em> im Browser angeben (mache ich bisher gewohnheitsm\u00e4\u00dfig auch immer so. Es gibt auch eine native BlueSky Mobile-App (iOS<\/a>, Android<\/a>) f\u00fcr den Zugang auf Mobilger\u00e4ten. Es wird aber nicht alles in der App angezeigt. Und es gibt die hier beschriebene OpenSource-App GraySky<\/a>, die\u00a0 mehr Funktionen bietet, aber auch nicht alle Informationen anzeigt.<\/p>\n

Aktuell ist BlueSky noch stark in der Entwicklung und im Beta-Betrieb. Eine Teilnahme ist nur auf Einladung von BlueSky-Mitgliedern \u00fcber einen sogenannten Invite-Code m\u00f6glich. Das soll ein zu starkes Wachstum verhindern \u2013 trotzdem kann der Dienst auf mehr als 1,3 Millionen Mitglieder blicken. Jede Volte bei Twitter treibt deren Nutzer zu BlueSky (sofern man einen Invite-Code ergattern kann).<\/p>\n

Phishing und Malware lockt<\/h2>\n

Diese \"Invite-only\"-Geschichte weckt nat\u00fcrlich Begehrlichkeiten \"wieso bin ich noch nicht drin, ich brauche einen Zugang\", und ruft andererseits nat\u00fcrlich Cyberkriminelle auf den Plan. Im Internet werden Invite-Codes verkauft (geht bis auf ~10 US Dollar hoch) und es laufen wohl aus Phishing-\/Malware-Kampagnen. Nachfolgenden Post auf BlueSky habe ich vor einem Tag gesehen.<\/p>\n

<\/p>\n

Der Autor des Posts hat eine Phishing-\/Malware-Warnung abgesetzt. Er h\u00f6rt von von vielen Leuten, die sagen, dass sie gerade selbst eine \"Einladungs\"-E-Mail zu einer Website namens \"Bluesky\" erhalten haben. Er hat die Mail, in der er aufgefordert wurde, einen Code einzugeben und eine App auf seinem \"Smartphone\" zu installieren, auch bekommen habe.<\/p>\n

Obiger Screenshot zeigt die betreffende Phishing Mail, die angeblich vom BlueSky-Team stammt (man kann sich dort ja in Wartelisten eintragen). Aber die Aufforderung, eine App f\u00fcr iOS herunterzuladen und dann den Invite-Code \"bsky-social-xxxx\" einzugeben, ist der Versuch, den Leuten Malware auf den Ger\u00e4ten unterzujubeln.<\/p>\n

BlueSky Invite-codes haben immer zwei Buchstabengruppen, eine bereits verbrauchter Invite aus meinem Fundus sieht so aus: bsky-social-kafws-r3j47<\/em>). Und die BlueSky-App sollte man sich aus den Stores von Apple oder Google (iOS<\/a>, Android<\/a>)herunterladen. <\/em>Der obige Post sagt dann auch, dass man in Bezug auf seine Sicherheit wachsam sein solle und auf solche Fake-Einladungen achten solle – die seien nicht echt.<\/p>\n

Wer einen Invite-Code braucht …<\/h2>\n

kann nachfolgend einen Kommentar mit g\u00fcltiger E-Mail und warum Interesse besteht im betreffenden Formularfeld unter dem Beitrag hinterlassen (E-Mail-Adresse aber aus Datenschutzgr\u00fcnden nur im betreffenden Feld angeben und nicht im Kommentartext posten). Ich habe noch ca. ~20 Einladungscodes f\u00fcr BlueSky zu vergeben (und inzwischen kommen erste Invite-Codes aus der Leserschaft). Ich arbeite die Liste der Kommentare dann schrittweise ab.<\/p>\n

Alle Interessenten, die sich bisher per Kommentar zu einem meiner BlueSky-Invite-Beitr\u00e4ge gemeldet haben, sollten einen funktionierenden Invite-Code per Mail erhalten haben – ich hab bisher ca. 200 Invites verteilt. Falls noch jemand offen ist, weil ich den \u00fcbersehen habe, bitte kurz per Mail melden.<\/p>\n

Leider kommt es vor, dass ein Code sich als ung\u00fcltig heraus stellt (ca. 5-7 % der Codes). Ich bitte daher in jeder Invite-Mail um R\u00fcckmeldung, ob es geklappt hat. Die Betroffenen, deren Code nicht funktioniert, kommen in die Liste der offenen Anfragen. Dann schicke ich in der Folgetranche einen neuen Invite (hatte einen Fall, wo ich drei Durchl\u00e4ufe brauchte).<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Seit Elon Musk Twitter \u00fcbernommen und in X umbenannt hat, erlebt das vom Twitter Mitbegr\u00fcnder Jack Dorsey ins Leben gerufene soziale Netzwerk BlueSky einen Aufschwung. Der Zugang ist aktuell nur per Invite-Code m\u00f6glich – also Empfehlungen von Leuten, die auf … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-288148","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288148"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288148\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}