Déjà-vu? Wieder massiv Twitter Phishing via Direktnachricht unterwegs

21. Februar 2010

in Twitter

twitter-dm-spam-phishing

Der Versandt von Phishing-Direktnachrichten ist ja eigentlich schon Standard auf Twitter. Vor einiger Zeit eskalierte das Aufkommen der Phishing Attacke, aber beruhigte sich anschließend wieder.

Beim Twitter Kollegen Michael las ich nun, dass erneut viele Phishing-Direktnachrichten rausgeschickt werden. Und bei meiner Prüfung stellte ich fest, dass ich auch einige dieser Nachrichten erhielt und möchte deswegen erneut ausdrücklich vor diesen Nachrichten warnen!

 

So sieht die Phishing-Nachricht aus

twitter-phishing-attacke

Wie eigentlich immer, ist der Text der Direktnachricht in englischer Sprache gehalten. Nach “Lol. this you??” oder “lol . this is funny” (andere Kombinationen sicher möglich) folgt ein Link zu einer Phishing Seite die momentan bei bzpharma.net liegt.

Zwar ist die Seite bereits bei den modernen Browsern als Betrugsfall gemeldet, aber wie auch bei der letzten Attacke, ist es leicht für die Spammer, die Ziel-URL relativ schnell zu ändern.

Was tun?

Nur Direktnachricht erhalten?

  • nicht auf den Link klicken
  • wenn geklickt – unter keinen Umständen einloggen
  • Absender der Nachricht informieren, dass sein Account für diese Aktivitäten missbraucht wird und ihm empfehlen, sein Passwort umgehend zu ändern

Schon selbst betroffen?

  • Passwort sofort ändern
  • ausgehende DMs löschen (hat den Vorteil, dass diese dann auch nicht mehr beim Empfänger angezeigt werden – wohl aber noch in der Notification E-Mail)
  • Eventuell auf dem Twitter Stream über den Vorfall berichten und warnen, den Link in der DM nicht zu klicken

Vorheriger Beitrag:

Nächster Beitrag: