Sicherheits-News

Scammer*innen wollen Xing-Nutzer*innen abzocken

Elisabeth Gries 12 Mai 2022

User*innen der Plattform erhalten Nachrichten mit Links zu vermeintlichen Dating-Plattformen und erotischen Inhalten, für deren Nutzung sie Geld zahlen sollen.

Anfang dieser Woche erhielten zahlreiche Nutzer*innen des soziales Netzwerks Xing Nachrichten und die darauf hinweisen, dass jemand den User*in in einem Post auf XING namentlich erwähnt hat. Darin werden die Mitglieder*innen in unterschiedlichen Sprachen aufgefordert, für etwas Spaß auf einen bit.ly-Shortlink zu klicken.



Dahinter verbirgt sich dann folgende Adresse: https://racywomenm0
[.]com/?utm_source=nejFVPpFPPyfn&utm_campaign=xing

Die Cyberkriminellen nutzen dabei eine Standardfunktionalität (das Mention-Feature) der Plattform aus, um möglichst viele Nutzer*innen mit diesem Spam zu erreichen. Spambots versenden User*innen Nachrichten, die so aussehen, als wären sie auf der Plattform getaggt worden, um auf Links zu diesen dubiosen Webseiten aufmerksam zu machen. Wer sich auf der Plattform selbst einloggt, wird sehen, dass man tatsächlich gar nicht getaggt wurde. Wer die E-Mail-Benachrichtigung aktiviert hat, erhält die Scam-Benachrichtigungen per E-Mail. Diese NSFW-Datingseiten (not safe for work - also Inhalte für Erwachsene) unterscheiden sich zwar, sind im Kern und in ihrer betrügerischen Absicht jedoch alle gleich. Sie enthalten keine bösartigen Codes, sondern wollen Geld der Nutzer*innen bekommen. Dazu versuchen sie, die User*innen davon zu überzeugen, sich auf der Website zu registrieren, um an die Inhalte für Erwachsene zu kommen.

 

 

Wenn der oder die Benutzer*in die Registrierung abgeschlossen hat, erhalten sie sofort einige passende Profile. Um mit ihnen zu chatten, müssen sie allerdings Münzen haben. Jede Nachricht kostet einige Münzen. Normalerweise erhalten die Benutzer*innen Nachrichten von anderen Benutzer*innen, aber in diesem Fall ist der Chat gefälscht und die Benutzer*innen chatten mit einem oder einer Moderator*in, der/die einen anderen Benutzer*in vortäuscht. So wollen die Betrüger*innen sicherstellen, dass die Leute so lange wie möglich im Chat bleiben und Geld ausgeben. Die erforderlichen Münzen werden direkt auf der Website gekauft und mit der Kreditkarte bezahlt.

 


Nach Einschätzung unserer IT-Sicherheitsexpert*innen gibt es viele automatisch gescriptete Aktionen, die die Illusion einer Live-Dating-Website erwecken. Da die Betrugsmasche als solche aber leichter zu durchschauen sein könnte als andere Scam-Angriffe, zielen die Cyberkriminellen mit massenhaften Benachrichtigungen und erotischen Inhalten in ihrer “Xing-Kampagne” auf eher unvorsichtige oder unerfahrene Nutzer*innen ab. Wir empfehlen allen Xing-Nutzer*innen nicht auf die Links zu klicken.

Xing reagierte bereits auf die Spam-Attacke und hat das Mention-Feature vorübergehend eingeschränkt. Die für den Angriff angelegten Fake-Profile, die dann Spam-Beiträge gepostet und nach dem Zufallsprinzip Nutzer*innen in diesen Beiträgen erwähnt und somit verlinkt haben, wurden gelöscht.