Phishing-Angriffe auf Twitter-Nutzer
Twitter ist einer der neuen Web-Dienste, deren Nutzer zunehmend ins Visier von Online-Kriminellen geraten. Erst gestern sind wieder zwei Phishing-Angriffe auf Twitter-Nutzer beobachtet worden.Wer am Donnerstag meinte, ein Freund hätte via Twitter einen Link zu einem lustigen Blog geschickt, ist beim Anklicken auf einer Phishing-Seite gelandet. Online-Kriminelle haben zunächst Twitter-Konten angelegt und sie dann genutzt, um weitere Opfer zu ködern. Soziale Netzwerke werden als Angriffsvehikel immer beliebter, weil sie hohe Nutzerzahlen aufweisen und weniger gut geschützt sind als altbewährte Kommunikationssysteme wie etwa E-Mail.
Die Täter legen Twitter-Konten an und folgen dann anderen Twitter-Nutzern. Diese werden von Twitter über ihre neuen Gefolgsleute informiert und erhalten einen Link zu deren Twitter-Profil. Die Profilseite enthält einen Link zu einer Phishing-Seite, in diesem Fall „tvviter.com“, in China. Die recht ähnliche Schreibweise der inzwischen gesperrten Domain mag die Opfer dazu verleitet haben, ihre Anmeldedaten dort einzugeben. Die Seite hat die Anmeldungen auch an Twitter geschickt, sodass der Trick meist unbemerkt geblieben ist. Ein Video eines solchen Angriffs finden Sie im Blog von Graham Clueley vom Antivirushersteller Sophos.
Ausgestattet mit den Zugangsdaten für etliche Twitter-Konten, haben die Phisher dann die zweite Welle gestartet. Sie haben Nachrichten verschickt wie „hey check thiss out“ oder „Hey. there is this funny blog going around“ und dergleichen. Die Nachrichten enthielten Links, die (wie bei Twitter durchaus üblich) Kurz-URLs von TinyURL verwendeten. Die Links führten zu einer weiteren Phishing-Seite.
Die Täter nutzen die ergaunerten Anmeldedaten, um zum Beispiel Spam zu verbreiten. So berichtet Samir Patil im Symantec Security Response Blog über zwei Spam-Wellen in Twitter. Die eine verspricht schnellen Reichtum mit Hilfe von „Risk-Free Twitter Profit Software“, soll aber letztlich nur die Kreditkartendaten der Möchtegern-Neureichen abgreifen. Die andere Spam-Welle, per Mail verschickt, führt zu Nachahmungen der Twitter Dating-Site „Datetwit“, wo wiederum Anmeldedaten für Twitter-Konten abgegriffen werden sollen.
So schön die neue Welt der sozialen Netzwerke auch sein mag – eine gehörige Portion Vorsicht und gesunder Menschenverstand sollte stets griffbereit sein.
Quelle: PcWelt.de Newsletter
Frank Z(ett)
Moin Tach! Ich bin Frank, der Autor dieses Blogs. Ich blogge über alles was im täglichen Leben mein Interesse weckt. Bisher sind mehrheitlich Themen zum Thema "my life", MMORPG´s und Culturkreis Hemmoor e.V. hier vorhanden, mal schauen vielleicht entwickelt es sich in Zukunft ja noch in eine ganz andere Richtung… somit viel Spaß beim Lesen. Gefallen Euch meine Artikel? Dann empfiehlt diese doch einfach auf den Sozialen Netzwerken weiter. Danke :-) PS: Ihr findet mich auch unter: Twitter, Facebook, XING und YouTube.
