Twitter Hit mit Phishing Attacks

Twitter Benutzer, die Freunde dachten, wiesen sie an "Funny blog" Donnerstag erlebte etwas völlig anderes: ein Phishing-Betrug.

Twitter wurde am Donnerstag von zwei verschiedenen Phishing-Runden heimgesucht, als Kriminelle versuchten, die Kontrolle über Benutzerkonten zu übernehmen und sie als Sprungbrett für Angriffe auf andere zu verwenden.

Sowohl Twitter als auch Facebook wurden in den letzten Tagen von Phishing-Attacken heimgesucht. "Die Social-Networking-Angriffe werden immer häufiger", sagte Jamie De Guerre, Chief Technology Officer des Anti-Spam-Anbieters Cloudmark. "Spammer greifen soziale Netzwerke wegen der Popularität der sozialen Netzwerke an und weil sie nicht so gut geschützt sind wie die meisten E-Mail-Plattformen."

[Lesen Sie weiter: Die besten TV-Streaming-Dienste]

Twitter wurde im Januar von einem weiteren hochkarätigen Phishing-Angriff getroffen. Dieser jüngste Angriff hatte bis zum Mittag des Donnerstags mehrere hundert Opfer erfasst.

So funktionierte der Angriff am Donnerstag: In der ersten Twitter-Phishing-Runde erstellten Hacker gefälschte Twitter-Accounts und folgten dann legitimen Twitter-Nutzern. Twitter benachrichtigt die Nutzer, wenn sie neue Follower haben, und sendet dem Nutzer einen Link auf die Twitter-Profilseite des Follower. In diesem Fall enthielt die Profilseite einen Link zu einer Phishing-Site. So würde das Opfer, während er seinen neuen Anhänger untersuchte, auf der gefälschten Seite Tvviter (.) Com landen (diese Seite ist nicht sicher zu besuchen), wo er gebeten wurde, seinen Twitter Benutzernamen und sein Passwort einzugeben.

Einmal die Phisher Nachdem sie die Anmeldedaten ihres Opfers erhalten hatten, starteten sie die zweite Runde der Angriffe. In dieser Runde posten sie Twitter-Nachrichten wie "hey check this out" oder "Hey, da ist dieser lustige Blog im Umlauf". Diese Nachrichten enthalten einen Link zu einer anderen Phishing-Seite.

Betrüger sind Phishing-soziale Netzwerke, weil sie eine bessere Chance haben, ihre Opfer zu betrügen, sagte Rik Ferguson, ein Sicherheitsforscher von Trend Micro, der über die Phishing-Kampagne am Donnerstag gebloggt hat. Sie "neigen dazu, erfolgreicher zu sein, weil sie das inhärente Vertrauen nutzen, auf dem diese Systeme basieren", sagte er.

Sobald Kriminelle Zugang zu diesen Konten haben, können sie Geld verdienen, indem sie Spam-Nachrichten über Twitter oder Facebook verschicken, oder sie können die Kombinationen aus Benutzername und Passwort erneut verwenden, um sich bei anderen Diensten wie webbasierten E-Mails anzumelden, so Ferguson.

Am Donnerstag meldete der Sicherheitsanbieter AppRiver eine neue Runde von Facebook-Phishing-Angriffen. Diese Nachrichten haben die Betreffzeile "Hello" und lesen "Check arps (.) At". Dieser Betrug, der versucht, Facebook-Benutzernamen und Anmeldedaten zu stehlen, fördert auch die beste (.) Domain. (Diese Domains sind auch nicht sicher zu besuchen)

Ein weiterer Grund, warum Twitter-Spam so effektiv ist, liegt darin, dass Twitter-Nutzer selten wissen, welche Websites sie besuchen werden. Da Nachrichten nicht mehr als 140 Zeichen lang sein können, verwenden Absender häufig Dienste wie TinyURL oder UR.LC, um ihre Links zu verkürzen und das ultimative Ziel von Web-Surfern zu verbergen, bis sie auf der Website ankommen.

Opfer werden oft gephemt, ohne es zu merken es. Tim Pratt, ein freiberuflicher Autor mit Sitz in San Francisco, wusste nicht, dass er gehackt wurde, bis sein Twitter-Account eine der Phishing-Nachrichten verschickte und Freunde ihn kontaktierten.

Nachdem er seine Browser-Historie überprüft hatte, erkannte er, Ich habe eine der gefälschten Seiten besucht. "Ich konnte nicht glauben, dass ich diese URL in meiner Geschichte hatte", sagte er. "Ich bin normalerweise derjenige, der sagt: 'Klicken Sie nicht auf einen zufälligen Link in Facebook.'"

Er glaubt, dass er wahrscheinlich am Donnerstagmorgen auf einen Link eines Freundes geklickt hat und sich dann auf der falschen Seite eingeloggt hat merkt es sogar. Pratt änderte schnell sein Passwort und erlangte wieder die Kontrolle über sein Konto. "Ich war peinlicher als alles andere", sagte er.