image

Spammer gebruikt 750.000 Twitteraccounts voor afslankpillen

donderdag 26 maart 2015, 10:41 door Redactie, 3 reacties

Eén enkele spammer heeft gedurende een periode van een jaar zo'n 750.000 Twitteraccounts aangemaakt en gebruikt voor een omvangrijke spamoperatie waarbij afslankpillen gebaseerd op groene koffiebonen werden aangeboden. Om potentiële klanten te overtuigen dat de pillen legitiem waren gebruikte de spammer allerlei Twitteraccounts die op de accounts van bekende merken en beroemdheden leken, zoals CNN, TMZ en MTV.

Ook gebruikte de spammer de Twitteraccounts om echte Twitteraars naar deze nepaccounts te sturen, zo meldt anti-virusbedrijf Symantec. De virusbestrijder wist de spammer te ontmaskeren omdat die een aantal sporen over zijn identiteit achterliet. Voor de spamoperatie gebruikte de spammer drie soorten accounts. Namelijk nieuwe accounts die geen volgers hadden, geen tweets verstuurden en het standaard "ei" icoon gebruikten. Symantec noemt deze accounts "eggs".

Daarnaast waren er nog accounts die gestolen content twitterden en foto's van echte vrouwen gebruikten. Deze accounts werden door zowel de "eggs" als echte gebruikers gevolgd. Als laatste waren er nog de "mockingbirds", accounts die zich voordeden als de accounts van bekende merken en beroemdheden en de afslankpillen adverteerden. Via de mockingbirds en parrots probeerde de spammer de tweets over de dieetpillen onder zoveel mogelijk mensen te verspreiden. Voor iedereen die de dieetpillen uiteindelijk ook kocht kreeg de spammer een vergoeding, variërend van 36 tot 60 dollar.

De spammer kon uiteindelijk worden achterhaald omdat hij enkele fouten maakten. Zo liet hij sporen achter in de domeinen die hij registreerde en gebruikte hij één van zijn "parrot-accounts" als persoonlijk Twitteraccount. Hij gebruikte daarnaast sommige parrot-accounts om persoonlijke tweets te retweeten.

Opletten

Symantec waarschuwt Twitteraars om te controleren dat accounts die ze volgen echt zijn, te herkennen aan het blauwe vinkje. Daarnaast moeten gebruikers van de microbloggingdienst op hun hoede voor nieuwe volgers zijn en wil het aantal volgers dat iemand op Twitter heeft niets zeggen. "Cijfers kunnen liegen", aldus de virusbestrijder. Als laatste volgt het advies dat er geen wonderpillen bestaan om af te vallen.

Reacties (3)
26-03-2015, 11:03 door Anoniem
Domme vraag wellicht, maar waarom doet Twitter hier niks aan? Ik kan me niet voorstellen dat zij niet kunnen zien dat deze 750.000 (!!!) accounts door dezelfde persoon worden beheerd.
26-03-2015, 12:14 door Anoniem
Zeer EXclusief nieuws.

De link
http://www.symantec.com/connect/blogs/green-coffee-and-spam-elaborate-spam-operation-twitter-uses-nearly-750000-accounts
geeft een nagenoeg blanco pagina wanneer je deze site bezoekt met Torbrowser, via een willekeurige proxyservice of zelfs via een 'View by proxy' kijkje met startpage.

Kennelijk is het blog niet bedoeld om te lezen maar alleen bedoeld voor het genereren en collecteren van bezoekers ip-info en webstatistieken voor de marketing afdeling.

Niet zo'n handige actie van Symantec, op zich intrigeerde het nieuwsitem inhoudelijk wel.
Er is altijd wel wat met die persberichten vanuit de Av hoek.
26-03-2015, 13:15 door [Account Verwijderd] - Bijgewerkt: 26-03-2015, 13:15
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.