News 03.05.2010, 08:44 Uhr

Doppelte Gefahr für Twitterer

Twitter-Anwender sind gleich zwei Bedrohungen ausgesetzt. Kriminelle lechzen nach deren Login-Daten und wollen ihre Systeme mit Schad-Software infizieren.
Gemäss Trend Micro dienen in beiden Fällen Spammails als Türöffner. Die Nachrichten sind perfekt als Benachrichtigungen von Twitter getarnt. Bei der ersten Variante enthält die Mail eine beliebige Grussformel und die Zeile «You have 1 unreaded message from Twitter», gefolgt von einer Webadresse. Diese leitet die Empfänger auf eine Webseite um, wo sie aufgefordert werden, ihre persönlichen Informationen anzugeben.
Thunderbird 3 (hier unter Ubuntu Linux 10.4) erkennt die Phishing-Mail sofort: Der angebliche Twitter-Link führt nicht zu Twitter.
Variante 2 (siehe Screenshot links) versucht es ebenso mit einer generischen Grussformel mit folgender Info: «You have 3 information message(s)». Auch hier wird eine Webadresse angegeben. Anstatt die Empfänger nach persönlichen Informationen zu fragen, wenn sie den Link anklicken, wird Schad-Software auf ihre Systeme geladen.
Gemäss Trend Micro ist es sehr einfach, eine echte Nachricht von Twitter von einer gefälschten Mail zu unterscheiden: Eine legitime Twitter-Benachrichtigung beginnt üblicherweise mit «Hi, *Benutzername*» und enthält die Wörter «You have a direct message:», gefolgt von der eigentlichen Nachricht.



Kommentare
Es sind keine Kommentare vorhanden.