Phishing-Angriff auf Twitter-Anwender

Phisher verschicken über Twitter Nachrichten, die auf nachgemachte Twitter- und Facebook-Seiten führen.

05.01.2009, 11:43 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Berichten zufolge sollen Phisher derzeit versuchen, Twitter- und Facebook-Anwendern die Login-Daten zu stehlen. Dazu verschicken sie über Twitter sogenannte Direct Messages mit Inhalten wie:

Hey, i found a website with your pic on it… 
LOL check it out here

oder

Hey! check out this funny blog about you.

die einen Link enthalten, der zu einem Server in der Domain access-logins.com führt. Dort bekommt der Besucher dann eine nachgemachte Twitter- oder Facebook-Seite präsentiert.

Facebook Phishing — Aktuell versuchen die Phisher unter der Domain auch Facebook-Anwender die Daten zu stehlen.

Die eingebenen Daten landen dann in den Händen der Phisher. Unklar ist, was die Phisher mit kompromittierten Konten anfangen. Möglicherweise wollen sie sie für kommende Spam-Kampagnen einsetzen.

Anwender sollten vor der Eingabe ihrer Login-Daten auf Facebook und Twitter prüfen, ob die URL der angeblichen Login-Seite die richtige ist. Dies gilt natürlich auch für jede beliebige andere Seite, auf der Login-Daten eingegeben werden müssen. Beim Aufruf der genannten Domain mit Firefox und dem Internet Explorer 7 warnten zudem beide Browser vor einem Betrugsversuch. (dab)