[datensicherheit.de, 02.05.2012] Spammer sind vermehrt in Sozialen Netzwerken wie facebook oder seit Neuestem auf der Pinnwand-Plattform Pinterest aktiv. Ihre neue Taktik sei laut Bitdefender, dass sie mittels Spam die „Weichen“ zwischen diesen Plattformen stellten, um möglichst vielen Nutzern schaden zu können.
Virus-Analysten von Bitdefender hätten herausgefunden, dass aktuell ein facebook-Post kostenlose Visa-Gutscheine („Gift-Cards“) auf Pinterest anbiete. Das Fake-Posting enthalt einen Link zu bösartiger Software. Das Tückische dabei sei, dass darüber Identitäten der Nutzer von einem „Social Network“ zum nächsten transferiert würden.
Cyber-Kriminelle nutzen zahlreiche Möglichkeiten, um Viren zu verlinken. Ihre in die Links integrierte Software dient als „Weiche“ zwischen den Sozialen Plattformen. Sie entführt die Nutzer quasi virtuell und transferiert sie von einer Website zur nächsten. Somit gefährden Sicherheitslücken in facebook auch die Nutzer von Pinterest oder umgekehrt. Die Spammer locken die Nutzer beispielsweise mit Fake-Postings zu geheimen Sex-Videos von Stars oder wie im aktuellen Fall mit Visa-Gutscheinen.
Das Posting in facebook etwa zeige an, dass nur noch 1.030 Stück der kostenlosen Visa „Gift-Cards“ (mit begrenzter Dauer) übrig seien. Zusätzlich sei der Spam noch mit fast 6,5 Millionen „Gefällt mir“-Klicks gekennzeichnet. Beide Werte steigerten das Interesse des Social-Network-Benutzers auf das Pinterest-„Give-away“, warnt Bitdefender. Um den Geschenkgutschein zu ergattern, müsse der Interessent den unbekannten Post mit seinen facebook-Freunden teilen und ihn mit einem „Like“ bzw. „Gefällt mir“ versehen. Danach erscheine der Link, um zu Pinterest zu gelangen – tatsächlich aber werde der Nutzer nun von der Spammer-Software attackiert.
Aufgrund dieser vermehrt auftretenden Malware-Angriffe planten sowohl facebook als auch Pinterest, ihre Nutzer in Zukunft besser vor diesen Bedrohungen zu warnen. Solche Eigeninitiativen oder Kollaborationen zwischen den Sozialen Netzwerken könnten der Schlüssel zu mehr „digitaler Sicherheit“ sein, meint Bitdefender.

[datensicherheit.de, 16.03.2012] Im Social Media-Bereich zeichne sich mit der neuen Pinnwand-Community Pinterest ein neuer Hype ab, so Bitdefender. Während auf facebook, twitter, LinkedIn etc. meistens mit Worten agiert wird, hat das relativ neue Soziale Netzwerk vor allem Fotos und Videos im Fokus. Auch wenn bislang nur auf Englisch nutzbar und sich noch in der Beta-Phase befindend, gehöre Pinterest schon zu den meistbesuchten Websites der Welt – und, wie Virenschutz-Experte Bitdefender nach eigenen Angaben herausgefunden hat, stürzten sich bereits die ersten Spammer auf die Plattform-Nutzer: So seien virtuelle Geschenkgutscheine im Umlauf mit dem Lockangebot „Get a free $500 H&M Gift Card“.
Pinterest setzt sich aus den Begriffen „Pin“ und „Interest“ (Stecknadel und Interesse) zusammen. Nutzer können Bilder und Filme an eine Online-Pinnwand heften und so der ganzen Welt ihre Interessen kundtun.
Durch die unkomplizierte Möglichkeit, nach Account-Erstellung mit einem Knopfdruck facebook-Freunde einzuladen bzw. eine direkte twitter-Verlinkung herzustellen, sei davon auszugehen, dass die Community schnell wachsen werde, so Bitdefender. Online-Betrüger witterten bereits ein lukratives Geschäft, wie der aktuelle Fall zeige.
Pinterest erweitert diverse facebook- und twitter-Eigenschaften, so dass Nutzer die Nachricht „Get a free Gift Card“ erhalten, auch wenn der Absender nicht Teil der persönlichen Follow-List ist. Denn Pinterest funktioniert tatsächlich wie ein öffentliches Schwarzes Brett, an dem jeder alles sehen kann – anders als auf facebook, wo in der Regel nur Freunde (oder Freunde von Freunden) die Pinnwand einsehen können. Die „twitter-Seite“ von Pinterest habe gar die Fähigkeit, jemandem zu folgen, ohne die jeweilige Person ausdrücklich um Erlaubnis zu fragen.
Bitdefender sieht darin ein großes Potenzial für die Verbreitung von Spam- und Scam-Nachrichten. Speziell bei Pinterest wird bei Nutzern nach einem „Pin it“ verlangt – im Prinzip das „I like“ bzw. „Gefällt mir“ der neuen Social Media-Plattform. Wer den vermeintlichen Geschenkgutschein pinnt, könnte in Zukunft des Öfteren von derartig unerwünschten „Geschenken“ überrascht werden oder sogar seinen PC unwissentlich mit Malware infizieren, warnen die Bitdefender-Experten. Einen 500-Dollar-Gutschein
o.Ä. erhalte der Nutzer dagegen nie.