Phishing Versuche auf Twitter
Gestern wurde im Twitter Blog über Phishing Versuche berichtet. Biz Stone berichtete, dass es direct messages (private Nachrichten) gegeben haben soll, die einen mit dem Text “hey! check out this funny blog about you…” auf eine gefakte Twitter Startseite locken wollte, um dort Logindaten von Benutzern zu sammeln.
Phishing ist ein allgemeines Problem im Internet, ich denke jedoch, dass die Phishing Attacke nicht sonderlich erfolgreich gewesen ist, da wohl viele Twitter User sehr technikaffin sind und auf diesen, nun mehr alten Trick, nicht reingefallen sind. Dennoch sollte jeder darauf achten, bevor er irgendwo seine Zugangsdaten hinterlässt, auf welcher URL er sich befindet. Dazu einfach die Adressleiste im Browserfenster überprüfen. In diesem Fall wurde die Domain twitter.access-logins.com benutzt. Die Subdomain sollte dem Besucher vorgaukeln eine Twitter Domain zu sein. Die Domain ist bereits auf diversen Phishing listen gelistet und nicht mehr erreichbar. Die Domain war/ist in China registriert.
Gerade jetzt wo Services wie TwitPay wie Pilze aus dem Boden sprießen, sollte man seine Benutzerdaten nicht ungeachtet im Netz verteilen, auch wenn man denkt das man mit Twitter nicht viel Schaden anrichten kann.
Wenn dir der Artikel gefallen hat, abonniere meinen RSS-Feed.
Sag deinen Followern was du gerade gelesen hast.
Oder poste den Artikel auf deinem Facebook Profil.
Und wer nicht so affin ist, dem wirft der Firefox 3 eine Meldung um die Ohren, sofern er diesen nutzt und der Phishing-Schutz nicht ausgeschaltet ist.