Phishing Attacken – Twitter warnt

In Form so genannter Direct Messages (DM) erhalten Twitter-User Nachrichten wie «LOL, bist das du?». Angefügt wird eine Short-URL, aus der auf den ersten Blick nicht ersichtlich ist, auf was für einer Seite man landet, wenn darauf geklickt wird. Auf der aufgerufenen Webseite werden die Opfer dann aufgefordert, ihre Logindaten einzutippen. So bekommen die Phisher Zugang zum persönlichen Profil, welches sie missbrauchen, um Nachrichten an die Follower zu versenden. Diese würden dann teilweise auch Spam-Links erhalten, die es auf das Geld der User abgesehen haben, ist auf dem offiziellen Twiter-Blog zu lesen. Um den Phishing-Attacken einen Riegel vorzuschieben, können DM-Nachrichten nur noch an Accounts verschickt werden, denen man als User folgt. Bei schon betroffenen Accounts zieht Twitter die Notbremse und löscht sie kurzerhand.

Beim Klick auf die coupierten Short-URLS landet man so im Schnitt jedes 500. Mal auf einer mit Malware infizierten Webseite, warnte Antiviren-Hersteller Kaspersky Lab Ende des vergangenen Jahres. Der URL-Verkürzer Bit.ly hat daraufhin angekündigt, die jeweiligen Webseiten, auf welche die Kurz-URLs verweisen, künftig einer Prüfung unterziehen zu wollen. Auf der Blogmitteilung von Twitter wird zudem geraten, nur Profilen zu folgen, denen man auch vertraut, da das wahllose Hinzufügen zu bösen Überraschungen führen kann.