Phishing Angriff mit gestohlenen Login-Daten bei Twitter
Veröffentlicht am Donnerstag, 25.Februar 2010 von Redaktion
„This you????“.. diesen Text, will man ihn mit gutem Willen als solchen bezeichnen, enthalten die Nachrichten nebst einem Link, welcher den User zu einer gefälschten Login-Seite führt. Wenn eine derartige Meldung wie diese von einem Ihrer Freunde bei Twitter kommt, so ist es wahrscheinlich, dass das Konto von Cyberkriminellen beeinträchtigt wurde.
Laut Sophos besteht eine besonders hohe Gefahr für Nutzer, welche zur Anmeldung ihr Passwort gleich bei mehreren Anbietern beziehungsweise Diensten verwenden. "Es ist schlimm genug, wenn Hacker die Kontrolle über Twitter-Konten haben können, jedoch zeigt unsere Forschung auch, dass 33% der Menschen dasselbe Passwort auch für Google Mail, Hotmail, Facebook, Ebay, PayPal und so weiter nutzen ", erläutert Cluley.
Untersuchungen von Sophos zufolge verwenden rund 33 Prozent aller Benutzer für unterschiedliche Webseites ein einziges Passwort.
Ein Phishing-Angriff auf Twitter wurde von Sophos bereits Anfang der Woche über Direktnachrichten entdeckt, welche sich sehr weit verbreiten auf Grund von Zusatzdiensten wie beispielsweise GroupTweet. Konten, welche Hacker übernommen hatten, wurden von diesen im Anschluss missbraucht, beispielsweise zum Versand von Spam-Mails, welche Werbung für ein pflanzliches Potenzmittel enthielten.
Schon Anfang der Woche hatte Sophos einen Phishing-Angriff auf Twitter via Direktnachrichten entdeckt, die sich aufgrund von Zusatzdiensten wie GroupTweet sehr weit verbreiteten. Von Hackern übernommene Konten seien im Anschluss missbraucht worden, um Spam-Nachrichten mit Werbung für pflanzliche Potenzmittel zu verschicken.
Sehen Sie dieses YouTube Video vom Sophos Youtube Channel für eine Demonstration der Phishing-Attacke: