Doppelte Gefahr für Twitterer

Gemäss Trend Micro dienen in beiden Fällen Spammails als Türöffner. Die Nachrichten sind perfekt als Benachrichtigungen von Twitter getarnt. Bei der ersten Variante enthält die Mail eine beliebige Grussformel und die Zeile «You have 1 unreaded message from Twitter», gefolgt von einer Webadresse. Diese leitet die Empfänger auf eine Webseite um, wo sie aufgefordert werden, ihre persönlichen Informationen anzugeben.

Variante 2 (siehe Screenshot links) versucht es ebenso mit einer generischen Grussformel mit folgender Info: «You have 3 information message(s)». Auch hier wird eine Webadresse angegeben. Anstatt die Empfänger nach persönlichen Informationen zu fragen, wenn sie den Link anklicken, wird Schad-Software auf ihre Systeme geladen.
Gemäss Trend Micro ist es sehr einfach, eine echte Nachricht von Twitter von einer gefälschten Mail zu unterscheiden: Eine legitime Twitter-Benachrichtigung beginnt üblicherweise mit «Hi, *Benutzername*» und enthält die Wörter «You have a direct message:», gefolgt von der eigentlichen Nachricht.