Erneuter Phishing-Agriff auf Twitter

Erst Anfang der Woche hatte der Sicherheitsdiensleister Sophos auf eine Phishing-Attacke über Twitter aufmerksam gemacht, nun meldet Sophos erneut einen weiteren Angriff – der Trick dabei ist der selbe wie er in ähnlicher Form seit Jahren bei E-Mail-Spam benutzt wird.

Die Nachricht enthält nicht weiter als die Frage “This you???” und einen Link, der beim Anklicken den benutzer auf eine gefälschte Log-In-Seite führt.

Gelingt die List, denkt der unbedarfte Nutzer, er sei versehentlich ausgeloggt worden und gibt dort seine Daten ein, gelangen diese in die Hände der Angreifer und versenden automatisch die Nachricht über das infiltrierte Nutzerkonto weiter.

Problematisch ist dabei, dass die Empfänger solcher Tweets in der Regel dem ihnen bekannten Absender vertrauen. Sollte der Anwender von einem Bekannten eine solche Nachricht erhalten, so ist dessen Benutzerkonto mit großer Wahrscheinlichkeit kompromittiert worden.

Als Gegenmaßnahme dient hier nur der gesunde Menschenverstand (warum sollte etwa ein deutschsprachiger Kontakt eine solche Frage auf Englisch stellen?) und eine gute Portion Vorsicht.

Kommentare sind geschlossen.