Twitter wird von Worm-ähnlicher Phishing-Attacke erneut angegriffen

Twitter-Benutzer wurden dazu verleitet, ihre Login- und Passwortdetails an eine Website weiterzuleiten, die dann ihre Kontakte spammte.

Der Täter ist eine Website namens TwitterCut. Einige Twitter-Nutzer begannen, eine Nachricht zu erhalten, die von einem ihrer Freunde stammte und einen Link zur TwitterCut-Website enthielt. Die Nachricht deutete an, dass sie mehr Twitter-Kontakte erhalten könnten, wenn sie dem Link folgen.

TwitterCut sah auf einmal der echten Twitter-Anmeldeseite ziemlich ähnlich, sagte Mikko Hypponen, leitendes Forschungsangebot für den Sicherheitsanbieter F-Secure.

Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Wenn eine Person ihre Zugangsdaten eingegeben hat, sendet TwitterCut die gleiche Nachricht über Twitter an alle Kontakte des Opfers, eine Art Phishing-Angriff mit wurmartigen Eigenschaften. Auf dem Rechner eines Benutzers ist keine schädliche Software installiert, sagte Hypponen.

Obwohl TwitterCut wahrscheinlich die Anmeldedaten für viele Konten enthält, scheint es nicht so zu sein, dass diese Konten Links zu gefährlicheren Websites spammen.

Die Website von TwitterCut wurde an Dienste gemeldet, die potenziell schädliche Websites auf die schwarze Liste setzen, obwohl sie noch aktiv sind. In einer Warnmeldung auf TwitterCut erklärten die Betreiber der Website, dass sie keine Leute zu verleumden wollten.

Stattdessen sagen sie, dass sie versucht haben, einen sogenannten Twitter-Zug zu erstellen viele Anhänger. Sie sagten, sie hätten das Login-Skript auf ihrer Website für 50 US-Dollar gekauft.

"Wir haben überhaupt keine Twitter-Konten gehackt", heißt es in der Nachricht. "Wir schließen diese Seite ab."

Hypponen sagte, Twitter sollte nach Anzeichen von Spam Ausschau halten, etwa wenn eine identische Nachricht hunderte Male in den Benutzerprofilen erscheint und kein "Retweet" ist. "Oder die beabsichtigte Umbuchung anderer Inhalte.

Twitter könnte auch URLs (Uniform Resource Locators) screenen, um sicherzustellen, dass sie nicht bereits aus Sicherheitsgründen auf der schwarzen Liste stehen, sagte Hypponen. Viele Web-Browser und Suchmaschinen werden entweder vor verdächtigen Websites warnen oder sie blockieren.

Die meisten in Twitter geposteten URLs wurden mit Diensten wie TinyURL gekürzt, um in die 140 Zeichen lange Nachrichtenlänge zu passen, die Twitter aufzwingt das echte Ziel und die Abhängigkeit der Benutzer von der Vertrauenswürdigkeit ihrer Freunde beim Anklicken von Links. Der Dienst wurde Anfang des Jahres von anderen Würmern getroffen.

Twitter hat das Phishing-Problem am späten Dienstagabend bestätigt.

"Wir führen derzeit ein Passwort-Reset für Konten durch, von denen wir glauben, dass sie in einem Phishing-Betrug aufgefunden wurden Firma sagte. "Bitte geben Sie Ihr Bestes, wenn Sie daran denken, Ihren Benutzernamen und Ihr Passwort an Dritte weiterzugeben."