Angeblich warten Nachrichten auf Abholung

Phisher scharf auf Twitter-Zugangsdaten

Derzeit sind E-Mails im Umlauf, in denen Nutzer auf angebliche Nachrichten aufmerksam gemacht werden, die in ihrem Twitter-Account warten. Diese E-Mails sind Fälschungen und führen zu einer Phishing-Site, die es auf die Zugangsdaten der Twitter-Konten abgesehen hat.

Phisher versuchen aktuelle an die Zugangsdaten von Twitter-Accounts zu gelangen. Dazu verschicken sie wahllos Spam-Nachrichten, die sich als Meldungen des Twitter-Supports tarnen. Sie weisen den Nutzer darauf hin, dass angeblich nicht abgeholte Nachrichten auf seinem Twitter-Konto hinterlegt sind. Die Nachrichten sind gut gemacht, man erkennt die Fälschung allerdings recht leicht am fehlerhaften Link. Alternativ macht auch der Mail-Header stutzig, die E-Mails kommen nicht von Twitter, sondern verschiedenen Privatpersonen.

Phishing-Angriff: Die besprochene Funktion bietet Twitter nicht, der Link führt zu einer betrügerischen Website.
Phishing-Angriff: Die besprochene Funktion bietet Twitter nicht, der Link führt zu einer betrügerischen Website.

Vor solchen Attacken können sich Nutzer am einfachsten mit Browser-Erweiterungen schützen, welche die Reputation der jeweiligen verlinkten Websites prüfen. Solche Plugins sind beispielsweise in verschiedenen Security-Suiten enthalten, alternativ stellt das kostenlose Projekt Web of Trust so ein Warnsystem bereit.

Konten von sozialen Netzwerken sind vor allem für Spammer und Malware-Autoren interessant. Sie nutzen die Konten, um den damit verbundenen Kontakten direkt die schädliche Software oder die unerwünschte Werbung zu schicken. (mja)