Cyberkriminelle machen sich bereits das anhaltende Verifizierungs-Chaos bei Twitter zunutze, indem sie Phishing-E-Mails versenden, um die Passwörter ahnungsloser Nutzer zu stehlen.
Die E-Mail wird von einem Gmail-Konto verschickt und enthält Links zu einem Google Doc mit einem weiteren Link zu einer Google Site, auf der Nutzer Webinhalte hosten können. Auf diese Weise werden wahrscheinlich mehrere Ebenen der Verschleierung geschaffen, um es Google zu erschweren, den Missbrauch mit seinen automatischen Scan-Tools zu erkennen.
Die Seite selbst enthält jedoch einen eingebetteten Frame von einer anderen Website, die auf dem russischen Webhoster Beget gehostet wird und nach dem Twitter-Handle, dem Passwort und der Telefonnummer des Nutzers fragt – genug, um Konten zu kompromittieren, die keine stärkere Zwei-Faktor-Authentifizierung verwenden.
Die Kampagne scheint grobschlächtig zu sein, wahrscheinlich weil sie schnell zusammengestellt wurde, um die jüngste Nachricht auszunutzen, dass Twitter bald monatliche Gebühren für Premium-Funktionen, einschließlich Verifizierung, erheben wird. Die Möglichkeit steht auch im Raum, verifizierte Konten von Twitter-Nutzern, die nicht zahlen, zu entfernen.
Die Richtlinie erhält 584 Ja-Stimmen und 3 Gegenstimmen. Das „Recht auf Reparatur“ beinhaltet unter bestimmten…
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…