Wer über Twitter von einem seiner Follower oder verfolgten Kontakte plötzlich eine seltsam anzügliche Direct Message (DM) erhält, sollte nicht sofort empört zurückschießen. Wahrscheinlich ist der Betroffene Opfer einer Phishing-Attacke geworden: Aktuell warnt Twitter wieder vor Phishing-Übergriffen und gibt Verhaltenstipps.
Gefälschte Login-Seite
Wie Twitter in seinem Weblog schreibt, hat der Microblogging-Dienst in den vergangenen Tagen mehreren Nutzern helfen müssen, die via DM von Angreifern präparierte Links zugeschickt bekamen. Die Links führten auf eine nachgebaute Login-Seite von Twitter. Wer dort seine Zugangsdaten eintippte, übergab die sensiblen Daten direkt in die Hände der Phisher, die sie wiederum zum Versenden weiterer Nachrichten an alle Follower nutzen konnten. Neben der Masche mit präparierten Login-Seiten erwähnt Twitter in seinem Blog-Eintrag auch den Hintergrund des Geldverdienens. Einige Twitter-Betrüger verschickten stattdessen Spam-Links.
Erst prüfen, dann folgen
Twitters Gegenmaßnahme besteht darin, die betroffenen Accounts aufzuspüren und die Passwörter zurückzusetzen.
Das DM-System soll die Attacken schon im Vorfeld abwehren. Eine direkte Nachricht kann nur an Accounts verschickt werden, denen ein Nutzer folgt. Twitter rät daher davon ab, achtlos Twitter-Nutzern zu folgen, ohne einen Blick auf deren Profil geworfen zu haben. Das zum Teil wahllose Hinzufügen fremder Mitglieder mit der Hoffnung, selbst ein paar Follower abzugreifen, ist gang und gäbe. Weitere Infos stellt Twitter in einem gesonderten Hilfeartikel bereit, regelmäßige Updates zu relevanten News verschickt der Anbieter über die Twitter-Accounts @safety und @scam.
Twitter stand schon mehrfach in der Schusslinie von Phishing-Angriffen. Vor über einem Jahr wurde von Angreifern zum Beispiel der Twitter-Account von Obama übernommen. Weitere Infos rund um Twitter liefert unser Ratgeber "Twitter von A bis Z".
Saskia Brintrup
Meldung empfehlen
News
