Phishing-Angriff auf Twitter-Anwender
Phisher verschicken über Twitter Nachrichten, die auf nachgemachte Twitter- und Facebook-Seiten führen.
- Daniel Bachfeld
Berichten zufolge sollen Phisher derzeit versuchen, Twitter- und Facebook-Anwendern die Login-Daten zu stehlen. Dazu verschicken sie über Twitter sogenannte Direct Messages mit Inhalten wie:
Hey, i found a website with your pic on it…
LOL check it out here
oder
Hey! check out this funny blog about you.
die einen Link enthalten, der zu einem Server in der Domain access-logins.com führt. Dort bekommt der Besucher dann eine nachgemachte Twitter- oder Facebook-Seite präsentiert.
Die eingebenen Daten landen dann in den Händen der Phisher. Unklar ist, was die Phisher mit kompromittierten Konten anfangen. Möglicherweise wollen sie sie für kommende Spam-Kampagnen einsetzen.
Anwender sollten vor der Eingabe ihrer Login-Daten auf Facebook und Twitter prüfen, ob die URL der angeblichen Login-Seite die richtige ist. Dies gilt natürlich auch für jede beliebige andere Seite, auf der Login-Daten eingegeben werden müssen. Beim Aufruf der genannten Domain mit Firefox und dem Internet Explorer 7 warnten zudem beide Browser vor einem Betrugsversuch. (dab)