159672

Phishing-Angriffe auf Twitter-Nutzer

22.05.2009 | 15:56 Uhr |

Twitter ist einer der neuen Web-Dienste, deren Nutzer zunehmend ins Visier von Online-Kriminellen geraten. Erst gestern sind wieder zwei Phishing-Angriffe auf Twitter-Nutzer beobachtet worden.

Wer am Donnerstag meinte, ein Freund hätte via Twitter einen Link zu einem lustigen Blog geschickt, ist beim Anklicken auf einer Phishing-Seite gelandet. Online-Kriminelle haben zunächst Twitter-Konten angelegt und sie dann genutzt, um weitere Opfer zu ködern. Soziale Netzwerke werden als Angriffsvehikel immer beliebter, weil sie hohe Nutzerzahlen aufweisen und weniger gut geschützt sind als altbewährte Kommunikationssysteme wie etwa E-Mail.

Die Täter legen Twitter-Konten an und folgen dann anderen Twitter-Nutzern. Diese werden von Twitter über ihre neuen Gefolgsleute informiert und erhalten einen Link zu deren Twitter-Profil. Die Profilseite enthält einen Link zu einer Phishing-Seite, in diesem Fall "tvviter.com", in China. Die recht ähnliche Schreibweise der inzwischen gesperrten Domain mag die Opfer dazu verleitet haben, ihre Anmeldedaten dort einzugeben. Die Seite hat die Anmeldungen auch an Twitter geschickt, sodass der Trick meist unbemerkt geblieben ist. Ein Video eines solchen Angriffs finden Sie im Blog von Graham Clueley vom Antivirushersteller Sophos.

Ausgestattet mit den Zugangsdaten für etliche Twitter-Konten, haben die Phisher dann die zweite Welle gestartet. Sie haben Nachrichten verschickt wie "hey check thiss out" oder "Hey. there is this funny blog going around" und dergleichen. Die Nachrichten enthielten Links, die (wie bei Twitter durchaus üblich) Kurz-URLs von TinyURL verwendeten. Die Links führten zu einer weiteren Phishing-Seite.

Die Täter nutzen die ergaunerten Anmeldedaten, um zum Beispiel Spam zu verbreiten. So berichtet Samir Patil im Symantec Security Response Blog über zwei Spam-Wellen in Twitter. Die eine verspricht schnellen Reichtum mit Hilfe von "Risk-Free Twitter Profit Software", soll aber letztlich nur die Kreditkartendaten der Möchtegern-Neureichen abgreifen. Die andere Spam-Welle, per Mail verschickt, führt zu Nachahmungen der Twitter Dating-Site "Datetwit", wo wiederum Anmeldedaten für Twitter-Konten abgegriffen werden sollen.

So schön die neue Welt der sozialen Netzwerke auch sein mag - eine gehörige Portion Vorsicht und gesunder Menschenverstand sollte stets griffbereit sein.

0 Kommentare zu diesem Artikel
159672