Twitter warnt vor neuem Phishing-Angriff

Twitter warnte Nutzer am Dienstag vor einem neuer Phishing-Betrug auf der Social-Networking-Seite.

Es ist das neueste einer Reihe von Betrügereien, die die Website im vergangenen Jahr geplagt haben, um Opfer dazu zu bringen, ihre Benutzernamen und Passwörter aufzugeben.

"Wir haben habe heute ein paar Phishing-Versuche gesehen, wenn du einen seltsamen DM erhalten hast und du auf eine Twitter-Anmeldeseite gehst, tu es nicht! ", schrieb Twitter auf seiner Spam-Nachrichtenseite.

[Weitere Informationen: Wie? entfernen Sie Malware von Ihrem Windows-PC]

Die Nachricht lautet: "Hallo, bist du hier?" und enthält einen Link zu einer gefälschten Website, die wie eine Twitter-Anmeldeseite aussieht. Nach der Eingabe eines Benutzernamens und eines Passworts geben die Opfer eine leere Blogspot-Seite ein, die einem NetMeg99 gehört.

Keine der beiden Seiten scheint irgendeinen Angriffscode zu enthalten, aber beide sollten als nicht vertrauenswürdig erachtet werden, sagt Sophos Technology Consultant Graham Cluley. "Es scheint, dass dies eine einfache Phishing-Kampagne war, anstatt ein Versuch - zumindest in diesem Stadium - sich viral zu verbreiten", sagte er per E-Mail.

Opfer erhalten diese direkten Nachrichten nur von Leuten, denen sie auf Twitter folgen. So scheinen sie glaubwürdiger als andere Arten von Spam. Sobald ein Benutzer durch den Angriff gephast wurde, sind die Kriminellen in der Lage, alle Kontakte des Opfers mit dem Phishing-Spam zu kommunizieren.

"Solche Dinge geschehen seit über einem Jahr auf Twitter", sagte Cluley ein Interview.

Hacked Twitter-Konten sind eine gute Startplattform für weitere Angriffe, sagte Cluley. "Wir wissen nicht genau, was sie in diesem Fall tun werden, aber oft werden sie Spam-Nachrichten senden, um für eine bestimmte Website zu werben."

Weil ungefähr ein Drittel der Benutzer für alle ihre Online-Konten dieselben Passwörter haben Englisch: www.mjfriendship.de/en/index.php?op…=view&id=167 Kriminelle können auch die gleichen Anmeldeinformationen verwenden, um in andere Webdienste wie Gmail oder Yahoo zu gelangen, sagte Cluley.

"Wenn du auf eine dieser Fallen hereingefallen bist, ändere nicht einfach deine Twitter Passwort, ändern Sie Ihr Passwort auf jeder Website, die Sie verwenden, "Cluley Siad. "Verwenden Sie Nicht-Wörterbuch-Wörter und verwenden Sie etwas, das schwer zu erraten ist."

Der Twitter-Angriff kommt, da Facebook-Nutzer ebenfalls belagert werden. Sicherheitsforscher sagen, dass ein Spam-Botnetz Hunderttausende gefälschter Passwortrücksetzungsmeldungen verschickt hat. Wenn Opfer versuchen, einen Anhang zu öffnen, der angeblich ihr neues Passwort enthält, wird am Ende ein Trojanerprogramm namens Bredolab ausgeführt, das dann unerwünschte Software auf ihren PCs installiert.