Twitter warnt vor neuen Phishing Angriff

Twitter warte Nutzer am Dienstag vor einem neuen Phishing Angriff auf der Social Networking Seite. Es ist der jüngste einer Reihe von Phishing Betrügereien, um die Benutzernamen und Kennwörter von Twitter Nutzern zu stehlen.

Quelle: wikipedia.de

Twitter schrieb in seinem Blog zu dem Vorfall. “Wir haben heute Hinweise auf einige Phishing-Versuche von Twitter Usern erhalten, die über einen Twitter Link auf eine Twitter ähnliche Webseite umgelenkt und aufgefordert wurden, sich erneut bei Twitter anzumelden.”

Die gefälscht Webseite sieht auf den ersten Blick wie die Twitter Login-Seite aus. Nachdem man seinen Benutzernamen und sein Passwort eingegeben hat, erhält man eine leere Blogspot-Seite, die einer Person mit dem Namen NetMeg99 zugeordnet wurde.

Opfer erhalten den Link zu der gefälschten Twitter Seite von bereits gehackten Twitter Usern, deren Nachrichten sie auf Twitter folgen. Der Betrug fällt im ersten Moment nicht auf, das man ja eine anscheinend “vertrauenswürdige” Nachricht von einem Twitter Mitglied erhält.

Sobald die Falle zugeschnappt ist, werden alle anderen Kontakte des Opfers mit der gleichen Technik angegriffen. Die Phishing Attacke nutzte dabei das naive Vertrauen, der Twitter Nutzer aus. Dabei ist die Spam-Technik nicht neu. Seit über ein Jahr wird der populäre Micro-Blogging-Dienst mit dieser Phishing Art gequält.

Da etwa ein Drittel aller Nutzer ein und dasselbe Passwort für all ihre Online-Aktivitäten verwenden, könnten die Cyber-Kriminellen so auch an die Login-Daten für zum Beispiel Google Mail oder Yahoo Mail kommen. Ist man von dem Fall betroffen, sollte man nicht nur sein Twitter Login ändern, sondern alle Logins der Online-Dienste, die man häufig verwendet. Zudem sollte man keine Wörter benutzen, die leicht zu erraten sind und immer mindestens zwei Zahlen im Passwort verwenden.