Sicherheit

Kanye West Accounts entführt, benutzt, um andere Musik zu pushen?

Als mir ein Kollege eine weitergeleitete E-Mail schickte, die angeblich aus Kanye West stammte, nahm ich (wie auch mein Kollege) an, dass es ein Spoofed-Nachricht mit Social Engineering, um Leute dazu zu bringen, auf den Anhang zu doppelklicken und Malware zu installieren.

Aber dann habe ich einen Bericht von Dan Goodin im The Register gelesen, der sagt, dass der Sänger gegen Hacker ankämpft, die Twitter, Gmail und MySpace übernommen haben Konten. Und tatsächlich, diese E-Mail soll von einem gmail.com-Konto stammen.

Ich habe nicht die vollständigen Nachrichten-Header, um meine teuflischen Tech-Fähigkeiten zur Geltung zu bringen und herauszufinden, ob das gefälscht oder tatsächlich gesendet wurde von Kanyes Konto, aber hier ist die Nachricht:

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Von: Kanye West
Datum: Di, 27. Januar 2009 um 1:26 Uhr
Betreff: Re: Me and Lilly
An: TBG


Nein, nur 2 Tage? stell sicher, mich vor der Sitzung zu kontaktieren, wir müssen diskutieren "Raumschiff" ich werde sie hochladen, wenn ich Zeit habe.

Am Di, 27. Januar 2009 um 01.16 Uhr schrieb TBG:

Ich brauche die von der Show in der Nacht zuvor. Ja, sie haben ein Stück gemacht. Bring die Nachricht an Warren für die Post weiter. Auch die gemischte Version, die ich brauche, weil ich mich morgen mit John treffe, ist er nur 2 Tage in der Stadt.

Am Dienstag, den 27. Januar 2009 um 01:11 Uhr schrieb Kanye West:

Der Rest der Bilder werden für morgen in Ihrem Posteingang sein. Congrats Ich las dein Stück auf MTV.COM


Attached war eine .mp3-Datei mit dem Titel Rough_1.mp3. Ich habe es auf Virustotal.com hochgeladen, um zu sehen, ob irgendwelche Antivirenprogramme die rote Flagge erhöhen, aber keiner der Engines dort ein Problem mit der Datei gefunden hat. Und leider habe ich keinen Testcomputer mit Sound, um das jetzt zu starten (auf keinen Fall öffne ich es auf meinem normalen Windows PC).

Aber ich habe es geschafft, einen Songtitel und Künstlernamen zu finden die Datei, und ein kleines Googling zeigte ein MySpace-Profil dieser Person und des Songs. Ich möchte nicht auf die Seite verlinken, weil es jetzt so aussieht, als ob der Zweck der Hack- und Spoof-Nachricht darin bestünde, die Musik eines anderen zu pushen. Social Engineering für Profit, aber ohne Trojaner oder andere Malware. Das ist zumindest etwas.

Natürlich könnte ich mich irren. Hier könnte sehr wahrscheinlich Malware beteiligt sein - und wenn nicht jetzt, später. Seien Sie also sehr vorsichtig, wenn Sie eine E-Mail erhalten, die angeblich aus Kanye West mit einem Anhang oder einem Link stammt. Aber jetzt scheint es, als wäre es nur Marketing-Betrug.

Update: Hier ist ein wenig Unterstützung für die "Es ist ein Marketing-Betrug" Theorie. Eine Folgemeldung von derselben Adresse lautet:

Sie wissen nicht, wie Sie eine meiner E-Mails erhalten haben, ich danke Ihnen, dass Sie meine Nachrichten respektiert haben. Wie für die grobe Version des Songs, es ist jetzt da draußen, so können Sie es für den persönlichen Gebrauch verwenden oder es als Stream auf Ihrer Website haben bitte.
Danke und wünsche allen nur das Beste.

Randnotiz: Leute hören auf, mir Spam zu schicken, es ist nicht nötig.

Ich muss die letzte Zeile lieben. Wer auch immer das sendet, könnte ein Betrüger sein, aber zumindest hat er Geschmack an der Ironie.