Cyberkriminelle machen sich bereits das anhaltende Verifizierungs-Chaos bei Twitter zunutze, indem sie Phishing-E-Mails versenden, um die Passwörter ahnungsloser Nutzer zu stehlen.
Die E-Mail wird von einem Gmail-Konto verschickt und enthält Links zu einem Google Doc mit einem weiteren Link zu einer Google Site, auf der Nutzer Webinhalte hosten können. Auf diese Weise werden wahrscheinlich mehrere Ebenen der Verschleierung geschaffen, um es Google zu erschweren, den Missbrauch mit seinen automatischen Scan-Tools zu erkennen.
Die Seite selbst enthält jedoch einen eingebetteten Frame von einer anderen Website, die auf dem russischen Webhoster Beget gehostet wird und nach dem Twitter-Handle, dem Passwort und der Telefonnummer des Nutzers fragt – genug, um Konten zu kompromittieren, die keine stärkere Zwei-Faktor-Authentifizierung verwenden.
Die Kampagne scheint grobschlächtig zu sein, wahrscheinlich weil sie schnell zusammengestellt wurde, um die jüngste Nachricht auszunutzen, dass Twitter bald monatliche Gebühren für Premium-Funktionen, einschließlich Verifizierung, erheben wird. Die Möglichkeit steht auch im Raum, verifizierte Konten von Twitter-Nutzern, die nicht zahlen, zu entfernen.
Als Geldgeber sind Apple, Microsoft und Nvidia im Gespräch. OpenAI sucht angeblich frisches Geld zum…
BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte. Wirtschaft und Zivilgesellschaft konnten Kriterien dafür mit bestimmen.
Laut Bitkom-Studie beläuft sich der Gesamtschaden auf rund 267 Milliarden Euro. China werde zum Standort…
Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und…
Apple hat auf der WWDC einige Neuerungen für das Gerätemanagement vorgestellt. Eine Einordnung von Surendiran…
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich…