Phishing per Twitter
Verfasst: Do 5. Nov 2009, 10:34
Hallo,
ich möchte dringend vor einer neuen Art Phishing warnen. Über das Portal Twitter versuchen SPAM- Versender Passwörter von Twitter- Accounts auszuspähen, um dann über deren Accounts SPAM zu verbreiten. Zu meiner Schande muss ich gestehen, auf diesen perfiden Trick selbst hereingefallen zu sein. Erst nachdem ein anderer Twitter- Teilnehmer mich nach dem Unsinn fragte (danke SkaPiratin
), habe ich die Merkwürdigkeiten verfolgt:
Zunächst erhält man eine seltsame Direct Message mit einem Link. Will man sich den Link anschauen, erhält man in etwa folgende Seite:
Allerdings wird man zuvor aufgefordert, sich mit seinem Twitter- Account einzuloggen. Hiermit macht man allerdings bereits den entscheidenden Fehler:
Schaut man sich die Adressleiste näher an und/oder der Phishing- Filter des Browsers ist wirksam, erkennt man, dass dies keine Website von Twitter ist, wo man nun sein Passwort eintippt. Macht man es doch, passiert womöglich folgendes:
An alle eigenen Twitter- Accounts werden nun die gleichen Direct Messages versendet. Die Empfänger wiederum glauben, dass diese Nachrichten von der Person stammen, die sie als Twitter- Nutzer möglicherweise kennen und das Spiel setzt sich fort...
Wer bereits an o.g. Stelle sein Twitter- Passwort eingegeben hatte, sollte umgehend sein Passwort ändern und in den eigenen Direct Messages You've sent kontrollieren, ob auch schon SPAM mit Phishing- Charakter versendet wurde und idealerweise darauf aufmerksam machen.
Was kann man damit erreichen aus Sicht der Phishing- Initiatoren?
Sie erhalten in kürzester Zeit Zugang zu einer Menge Twitter- Accounts. Das kann übel werden, wenn dann im Namen von relativ prominenten Personen plötzlich Falschmeldungen getwittert werden. Man könnte es im schlimmsten Falle mit Sabotage beschreiben. Aber es besteht auch die Möglichkeit, dass mit den Passwörtern versucht wird, andere Accounts dieser Person zu knacken, was natürlich dann erfolgversprechend ist, wenn das gleiche Passwort für andere Online- Plattformen genutzt wird (Ebay, Social Networks usw.)
Gruß,
TB
ich möchte dringend vor einer neuen Art Phishing warnen. Über das Portal Twitter versuchen SPAM- Versender Passwörter von Twitter- Accounts auszuspähen, um dann über deren Accounts SPAM zu verbreiten. Zu meiner Schande muss ich gestehen, auf diesen perfiden Trick selbst hereingefallen zu sein. Erst nachdem ein anderer Twitter- Teilnehmer mich nach dem Unsinn fragte (danke SkaPiratin
), habe ich die Merkwürdigkeiten verfolgt:Zunächst erhält man eine seltsame Direct Message mit einem Link. Will man sich den Link anschauen, erhält man in etwa folgende Seite:
Allerdings wird man zuvor aufgefordert, sich mit seinem Twitter- Account einzuloggen. Hiermit macht man allerdings bereits den entscheidenden Fehler:
Schaut man sich die Adressleiste näher an und/oder der Phishing- Filter des Browsers ist wirksam, erkennt man, dass dies keine Website von Twitter ist, wo man nun sein Passwort eintippt. Macht man es doch, passiert womöglich folgendes:
An alle eigenen Twitter- Accounts werden nun die gleichen Direct Messages versendet. Die Empfänger wiederum glauben, dass diese Nachrichten von der Person stammen, die sie als Twitter- Nutzer möglicherweise kennen und das Spiel setzt sich fort...
Wer bereits an o.g. Stelle sein Twitter- Passwort eingegeben hatte, sollte umgehend sein Passwort ändern und in den eigenen Direct Messages You've sent kontrollieren, ob auch schon SPAM mit Phishing- Charakter versendet wurde und idealerweise darauf aufmerksam machen.
Was kann man damit erreichen aus Sicht der Phishing- Initiatoren?
Sie erhalten in kürzester Zeit Zugang zu einer Menge Twitter- Accounts. Das kann übel werden, wenn dann im Namen von relativ prominenten Personen plötzlich Falschmeldungen getwittert werden. Man könnte es im schlimmsten Falle mit Sabotage beschreiben. Aber es besteht auch die Möglichkeit, dass mit den Passwörtern versucht wird, andere Accounts dieser Person zu knacken, was natürlich dann erfolgversprechend ist, wenn das gleiche Passwort für andere Online- Plattformen genutzt wird (Ebay, Social Networks usw.)
Gruß,
TB