Cyberkriminelle nutzen Twitter-Chaos

Die Turbulenzen bei Twitter haben viele Anwender verunsichert. Das nutzen Cyberkriminelle für eine Phishing-Kampagne.

Cyberkriminelle machen sich bereits das anhaltende Verifizierungs-Chaos bei Twitter zunutze, indem sie Phishing-E-Mails versenden, um die Passwörter ahnungsloser Nutzer zu stehlen.

Die E-Mail wird von einem Gmail-Konto verschickt und enthält Links zu einem Google Doc mit einem weiteren Link zu einer Google Site, auf der Nutzer Webinhalte hosten können. Auf diese Weise werden wahrscheinlich mehrere Ebenen der Verschleierung geschaffen, um es Google zu erschweren, den Missbrauch mit seinen automatischen Scan-Tools zu erkennen.

Die Seite selbst enthält jedoch einen eingebetteten Frame von einer anderen Website, die auf dem russischen Webhoster Beget gehostet wird und nach dem Twitter-Handle, dem Passwort und der Telefonnummer des Nutzers fragt – genug, um Konten zu kompromittieren, die keine stärkere Zwei-Faktor-Authentifizierung verwenden.

Die Kampagne scheint grobschlächtig zu sein, wahrscheinlich weil sie schnell zusammengestellt wurde, um die jüngste Nachricht auszunutzen, dass Twitter bald monatliche Gebühren für Premium-Funktionen, einschließlich Verifizierung, erheben wird. Die Möglichkeit steht auch im Raum, verifizierte Konten von Twitter-Nutzern, die nicht zahlen, zu entfernen.

Themenseiten: Phishing, Twitter

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cyberkriminelle nutzen Twitter-Chaos

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *