Phishing per Twitter

Was kann man tun, wenn das PC- System mit einem Virus infiziert ist...?
  • Autor
    Nachricht

Phishing per Twitter

Beitragvon thbrueck » Do 5. Nov 2009, 10:34

Hallo,

ich möchte dringend vor einer neuen Art Phishing warnen. Über das Portal Twitter versuchen SPAM- Versender Passwörter von Twitter- Accounts auszuspähen, um dann über deren Accounts SPAM zu verbreiten. Zu meiner Schande muss ich gestehen, auf diesen perfiden Trick selbst hereingefallen zu sein. Erst nachdem ein anderer Twitter- Teilnehmer mich nach dem Unsinn fragte (danke SkaPiratin :o ), habe ich die Merkwürdigkeiten verfolgt:
Bild

Zunächst erhält man eine seltsame Direct Message mit einem Link. Will man sich den Link anschauen, erhält man in etwa folgende Seite:

Bild

Allerdings wird man zuvor aufgefordert, sich mit seinem Twitter- Account einzuloggen. Hiermit macht man allerdings bereits den entscheidenden Fehler:

Bild

Schaut man sich die Adressleiste näher an und/oder der Phishing- Filter des Browsers ist wirksam, erkennt man, dass dies keine Website von Twitter ist, wo man nun sein Passwort eintippt. Macht man es doch, passiert womöglich folgendes:

Bild

An alle eigenen Twitter- Accounts werden nun die gleichen Direct Messages versendet. Die Empfänger wiederum glauben, dass diese Nachrichten von der Person stammen, die sie als Twitter- Nutzer möglicherweise kennen und das Spiel setzt sich fort...
Wer bereits an o.g. Stelle sein Twitter- Passwort eingegeben hatte, sollte umgehend sein Passwort ändern und in den eigenen Direct Messages You've sent kontrollieren, ob auch schon SPAM mit Phishing- Charakter versendet wurde und idealerweise darauf aufmerksam machen.

Was kann man damit erreichen aus Sicht der Phishing- Initiatoren?

Sie erhalten in kürzester Zeit Zugang zu einer Menge Twitter- Accounts. Das kann übel werden, wenn dann im Namen von relativ prominenten Personen plötzlich Falschmeldungen getwittert werden. Man könnte es im schlimmsten Falle mit Sabotage beschreiben. Aber es besteht auch die Möglichkeit, dass mit den Passwörtern versucht wird, andere Accounts dieser Person zu knacken, was natürlich dann erfolgversprechend ist, wenn das gleiche Passwort für andere Online- Plattformen genutzt wird (Ebay, Social Networks usw.)

Gruß,
TB
Bild
thbrueck
Admin
Admin

Benutzeravatar
 
Beiträge: 462
Registriert: Do 13. Sep 2007, 18:54

Re: Phishing per Twitter

Beitragvon thbrueck » Do 5. Nov 2009, 11:19

So,

nun habe ich mal den Übeltäter identifiziert:

Whois Record
Registrant Search:"wang lei" owns about 934 other domains Registrar History:1 registrar NS History:1 change on 2 unique name servers over 0 year. IP History:6 changes on 6 unique name servers over 0 years. Whois History:1 record has been archived since 2009-09-23 . Reverse IP:19,618 other sites hosted on this server. Free Tool: Download DomainTools for Windows
Domain Name : shjjiwe.com
PunnyCode : shjjiwe.com
Creation Date : 2009-09-22 10:07:48
Updated Date : 2009-09-22 10:07:48
Expiration Date : 2010-09-22 10:05:52

Registrant:
Organization : wang lei
Name : chen jian
Address : guangzhou huangpu
City : guangzhoushi
Province/State : guangdongsheng
Country : china
Postal Code : 510000

Administrative Contact:
Name : chen jian
Organization : wang lei
Address : guangzhou huangpu
City : guangzhoushi
Province/State : guangdongsheng
Country : china
Postal Code : 510000
Phone Number : 86-130-28806011
Fax : 86-130-28806011
Email :

Technical Contact:
Name : chen jian
Organization : wang lei
Address : guangzhou huangpu
City : guangzhoushi
Province/State : guangdongsheng
Country : china
Postal Code : 510000
Phone Number : 86-130-28806011
Fax : 86-130-28806011
Email :

Billing Contact:
Name : chen jian
Organization : wang lei
Address : guangzhou huangpu
City : guangzhoushi
Province/State : guangdongsheng
Country : china
Postal Code : 510000
Phone Number : 86-130-28806011
Fax : 86-130-28806011
Email : yugo3210@163.com


Server Data
Registrant Search:"wang lei" owns about 934 other domains Registrar History:1 registrar NS History:1 change on 2 unique name servers over 0 year. IP History:6 changes on 6 unique name servers over 0 years. Whois History:1 record has been archived since 2009-09-23 . Reverse IP:19,618 other sites hosted on this server.

IP Address:219.142.184.148

IP Location: - Beijing - Beijing - Beijing Telecom Broad Band Consumer


Gruß,
TB
Bild
thbrueck
Admin
Admin

Benutzeravatar
 
Beiträge: 462
Registriert: Do 13. Sep 2007, 18:54

Zurück zu Virus, was nun ?

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast