News
30.10.2009, 10:20 Uhr
Neue Phishing-Angriffe auf Twitter-Nutzer
Der Microblogging-Dienst Twitter warnt seine User vor neuen Phishing-Attacken.
Ziel der Phishing-Attacken ist es, die Login-Daten der Twitter-User auszuspähen. Die Konten sollen dann für die Verbreitung von Spam genutzt werden. Twitter berichtet, dass man aktuell bereits diverse Phishing-Versuche registriert habe. «Falls Sie eine seltsame DM (Direct Message, Anm. der Redaktion) erhalten haben, die Sie zu einer Twitter Login-Seite führt, dann tun Sie es nicht!», warnt Twitter und meint damit, dass die Anwender nicht ihren User-Namen und ihr Passwort auf diesen Seiten eingeben sollten.
Bei den Phishing-Versuchen erhalten die Nutzer des Microblogging-Dienstes unter anderem Botschaften wie «hi. this you on here» plus einem Link, der zu einer Website führt, die wie die Login-Site von Twitter aussieht. Laut Sicherheitsexperten beinhalten die bisher gesichteten gefälschten Twitter-Login-Seiten noch keinen Angriffs-Code. Somit handelt es sich bisher «nur» um klassische Phishing-Versuche. Die Opfer erhalten die direkten Nachrichten in der Regel von anderen Usern, deren Twitter-Kanal sie verfolgen. Dadurch erreichen die Angreifer, dass man der empfangenen Nachricht eher vertraut, als würde sie von einem Fremden stammen. Das bedeutet aber auch: Die Anwender, von denen man die Nachricht erhält, sind bereits Opfer einer Phishing-Attacke geworden.
Twitter hat bereits seit Monaten mit derartigen Angriffen zu kämpfen. Die einmal gehackten Twitter-Konten sind ein guter Ausgangspunkt, um an die Daten von noch mehr Twitter-Konten zu kommen. Die übernommenen Benutzerkonten werden von den Angreifern letztendlich dafür verwendet, um via Spam-Nachrichten zum Besuch einer Website zu animieren.
Die Angreifer können mit den ermittelten Zugangsdaten für einen Twitter-Kanal aber auch noch viel mehr Schaden anrichten. Viele Anwender verwenden nämlich für verschiedene Onlinedienste dieselben User-Namen und Passwörter.
Opfer eines Angriffs? Passwörter ändern!
Falls Sie Opfer eines Angriffs geworden sind, sollten Sie nicht nur das Passwort bei Twitter ändern, sondern auch so schnell wie möglich die Passwörter bei anderen Webdiensten, denn die Angreifer versuchen mit den geklauten Twitter-Zugangsdaten, auf verschiedene andere Webdienste zuzugreifen.
Opfer eines Angriffs? Passwörter ändern!
Falls Sie Opfer eines Angriffs geworden sind, sollten Sie nicht nur das Passwort bei Twitter ändern, sondern auch so schnell wie möglich die Passwörter bei anderen Webdiensten, denn die Angreifer versuchen mit den geklauten Twitter-Zugangsdaten, auf verschiedene andere Webdienste zuzugreifen.
Kommentare
Es sind keine Kommentare vorhanden.