Phishing bei Twitter


Wer vielen Twitterern folgt bekommt von vielen Twitterern Direktnachrichten (‘Direct Messages’). Ein Teil von denen sind Spammer oder gekaperte Konten, die ihren Followern laufend kurze Texte mit Hyperlinks schicken. Eine dieser Nachrichten erreichte mich gerade wieder:

image

Wer diese Seite besucht, bekommt das hier zu sehen:

image

Entdeckt?

  1. Seit wann hat Twitter ein Videoportal?
  2. Warum lautet der Domainname “zoltykatalogfirm”?

Richtig: Es ist Phishing.


Falls Sie außerhalb von Websites, die nicht auf twitter.com enden zur Eingabe ihrer Anmeldedaten aufgefordert werden, können Sie sich sicher sein, dass die Anmeldedaten nicht an Twitter gesendet werden. Stattdessen freut sich der Autor eines Skripts über die oft richtigen Daten.

In diesem Fall liegt das Skript (login.php), das die Anmeldedaten entgegennimmt, ebenfalls auf zoltykatalogfirm.com. Nach dem Datensammeln leitet es auf ein leeres Blog bei Blogger.com weiter.

Die Masche, nämlich das Phishing, funktioniert immer gleich:

Eine vertraute Seite wird nahezu perfekt nachgeahmt (die hier hat den kleinen Fehler, dass unter dem Hinweistext eine Spitze Klammer angezeigt wird), oft wird sogar eine vertraute Quelle genutzt, um den Link zu verbreiten. Hier war es ein Benutzer von Twitter selbst. Wer beim Klick nicht aufpasst und sich nicht über die angeblich erforderliche Anmeldung wundert, ist in die Falle getappt.

Ähnliche Themen: