Sicherheitsrisiko

Twitter von Phishing-Attacken bedroht

Twitter steht aktuell unter massiven Phishing-Attacken. Der Sozial-Netzwerk-Betreiber warnt Anwender auf direkte Nachrichten von Fremden zu antworten.

Ziel der Phishing-Attacken ist es, die Login-Daten der Twitter-User auszuspähen, um diese Konten dann für die Verbreitung von Spam zu nutzen. Auf der Twitter-Spam-Seite warnt Twitter, dass man aktuell diverse Phishing-Versuche bereits registriert habe. "Falls Sie eine seltsame DM (Direct Message, Anm. der Redaktion) erhalten haben, die Sie zu einer Twitter Login-Seite führt, dann tun Sie es nicht!", warnt Twitter und meint damit, dass die Anwender nicht ihren User-Namen und ihr Passwort auf diesen Seiten eingeben sollten.

Bei den Phishing-Versuchen erhalten die Twitter-Nutzer unter anderem Botschaften wie "hi. this you on here" plus einem Link, der zu einer Website führt, die wie die Login-Site von Twitter aussieht. Laut Sicherheitsexperten beinhalten die bisher gesichteten gefälschten Twitter-Login-Seiten noch keinen Angriffs-Code. Damit handelt es sich bisher "nur" um klassische Phishing-Versuche.

Die Opfer erhalten die direkten Nachrichten in der Regel von anderen Anwendern, deren Twitter-Kanal sie verfolgen. Dadurch erreichen die Angreifer, dass man der empfangenen Nachricht eher vertraut, als würde sie von einem Fremden stammen. Das bedeutet aber auch: Die Anwender, von denen man die Nachricht erhält, sind bereits Opfer einer Phishing-Attacke geworden.

Twitter hat bereits seit Monaten mit derartigen Angriffen zu kämpfen. Die einmal gehackten Twitter-Konten sind ein guter Ausgangspunkt, um an die Daten von noch mehr Twitter-Konten zu gelangen. Die übernommenen Twitter-Konten werden von den Angreifern letztendlich dafür verwendet, um per Spam-Nachrichten zum Besuch einer Website zu animieren.

Die Angreifer können mit den ermittelten Zugangsdaten für einen Twitter-Kanal aber auch noch viel mehr Schaden anrichten. Viele Anwender verwenden nämlich für verschiedene Online-Dienste dieselben User-Namen und Passwörter. Wenn man Opfer eines Angriffs geworden ist, sollte man dann also nicht nur das Passwort bei Twitter ändern, sondern auch so schnell wie möglich die Passwörter bei anderen Web-Diensten, denn die Angreifer versuchen mit den geklauten Twitter-Zugangsdaten auf verschiedene andere Web-Dienste zuzugreifen. (PC-Welt/hal)