Phishing Versuche auf Twitter

[singlepic=2282,200,150,,left]Gestern wurde im Twitter Blog über Phishing Versuche berichtet. Biz Stone berichtete, dass es direct messages (private Nachrichten) gegeben haben soll, die einen mit dem Text „hey! check out this funny blog about you…“ auf eine gefakte Twitter Startseite locken wollte, um dort Logindaten von Benutzern  zu sammeln.

Phishing ist ein allgemeines Problem im Internet, ich denke jedoch, dass die Phishing Attacke nicht sonderlich erfolgreich gewesen ist, da wohl viele Twitter User sehr technikaffin sind und auf diesen, nun mehr alten Trick, nicht reingefallen sind. Dennoch sollte jeder darauf achten, bevor er irgendwo seine Zugangsdaten hinterlässt, auf welcher URL er sich befindet. Dazu einfach die Adressleiste im Browserfenster überprüfen. In diesem Fall wurde die Domain twitter.access-logins.com benutzt. Die Subdomain sollte dem Besucher vorgaukeln eine Twitter Domain zu sein. Die Domain ist bereits auf diversen Phishing listen gelistet und nicht mehr erreichbar. Die Domain war/ist in China registriert.

Gerade jetzt wo Services wie TwitPay wie Pilze aus dem Boden sprießen, sollte man seine Benutzerdaten nicht ungeachtet im Netz verteilen, auch wenn man denkt das man mit Twitter nicht viel Schaden anrichten kann.

2 Gedanken zu „Phishing Versuche auf Twitter“

  1. Und wer nicht so affin ist, dem wirft der Firefox 3 eine Meldung um die Ohren, sofern er diesen nutzt und der Phishing-Schutz nicht ausgeschaltet ist. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.