Twitter – eine Phishing Welle breitet sich aus

Kategorie: Kurios, Schutz

Seit ein paar Stunden muss man förmlich nach “normalen” Nachrichten im Twitter Stream suchen. Man liest nur Warnungen, dass man DM`s nicht öffnen soll und Phishing Seiten im Netz geschaltet sind, die Zugangsdaten für Twitter accounts abgreifen.

twitscoop-phishing-04-jan-2009

Der Sinn einer Phishing Aktion: Account Daten klauen um an weitere Daten ranzukommen durch sogenannte DM`s = Direkte Nachrichten. Sobald genügend gesammelt sind gezielt Spam verteilen oder weitere Phishing Seiten unterzujubeln. Aber das ist nichts neues, nur war diesmal Twitter dran.

Twitter.com und mozilla haben recht schnell darauf reagiert (gelistet auf OpenDNS und Google’s phishing List), während auf einer Ursprungsseite auf Blogspot zu diesem Zeitpunkt Links zu Phishing Seiten in Beiträgen fröhlich frohlocken.

firefox-saves-us-phising

Wie Schützen

Wie immer gilt: Keine fremden Links in Nachrichten öffnen. Hier wird allerdings mit dem Vertrauen von sogenannten Followern gespielt. Erschwert wird das ganze noch mit Diensten, die Ziel Adressen (URL) verkürzen, damit mehr in die 140 Zeichen Nachrichten reinpasst. Bei einer solch gekürzten URL erkennt man die schadhafte Seite nicht sofot. Falls man evtl. versehentlich auf einen solchen Link geklickt hat, oder man sich nicht ganz sicher ist, einfach das Passwort auf Twitter.com ändern und man ist wieder auf der sicheren Seite.

Wie konnte das Passieren?

Es sieht so aus als wenn gesendete Emails gefälscht wurden ,deren Erscheinung wie eine Nachricht von Twitter aussieht, wenn man eine DM erhalten hat. Meist mit dem Wortlaut “hey! check out this funny blog about you…” und “did you saw this funny pic from you…”. Wenn man nicht genau auf den Link achtet, landet man direkt auf eine Nachgebaute Seite die wie Twitter oder wie Facebook aussieht.

Virationen

Die bisher bekannten URL’s

http://jannawalitax.blogspot.com/

http://twitterblog.access-logins.com/login

http://rosalierebyb.blogspot.com/

“hey! check out this funny blog about you…

http://jannawalitax.blogspot.com/”

“Hey, i found a website with your pic on it… LOL check it out here http://twitterblog.access-logins.com/login”

“hey look at this funny blog http://rosalierebyb.blogspot.com/”

I have not made the URLs clickable, but I am showing the messages and URLs in their entirety so you know what to look out for. Also, I am not identifying the senders, as the senders are likely victims and not the actual scammers.

Links:

Twitter Passwort ändern

blog von twitter.com

ausführlicher englischer blogeintrag

Gelesen: 1547 · heute: 2 · zuletzt: 12.03.10

Schlagwörter:

Bookmark bei: Mr. Wong Bookmark bei: Webnews Bookmark bei: Icio Bookmark bei: Oneview Bookmark bei: Linkarena Bookmark bei: Favoriten Bookmark bei: Seekxl Bookmark bei: Kledy.de Bookmark bei: Social Bookmarking Tool Bookmark bei: BoniTrust Bookmark bei: Power Oldie Bookmark bei: Bookmarks.cc Bookmark bei: Favit Bookmark bei: Bookmarks.at Bookmark bei: Newsider Bookmark bei: Linksilo Bookmark bei: Readster Bookmark bei: Folkd Bookmark bei: Yigg Bookmark bei: Del.icio.us Bookmark bei: Facebook Bookmark bei: Reddit Bookmark bei: Simpy Bookmark bei: StumbleUpon Bookmark bei: Yahoo Bookmark bei: Google Bookmark bei: Blinklist Bookmark bei: Technorati

Weitere Artikel, passend zu diesem:

OS-468x60

This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

Einen Kommentar hinterlassen:

(Die Profilbilder werden mit Gravatar realisiert)

Name:

E-Mail :

Website :

Comments :

cekay.de