Neuer Phishing-Angriff auf Twitter-Nutzer

Der Security-Spezialist Antispameurope warnt vor einer neuen Spamwelle, die auf Twitter-Nutzer abzielt. Die Absender der gefälschten E-Mails haben es auf die Zugangsdaten der Mitglieder des Mikrobloggingdiensts abgesehen, die über Phishing-Webseiten abgeschöpft werden sollen.

„Seit Donnerstag haben wir es mit massiven Virenattacken zu tun. Es tauchen immer wieder neue Varianten auf“, sagt Olaf Petry von Antispameurope. Die Mails seien oft kaum von echten Twitter-Benachrichtigungen zu unterscheiden, auch die Absenderinformationen seien gefälscht.

Unter einem Vorwand locken die Betrüger Twitter-User auf gefälschte und infizierte Webseiten. In den E-Mails wird beispielsweise behauptet, der Nutzer habe persönliche Nachrichten empfangen und solle diese unter dem angegeben Link auf der Twitter-Website abrufen.

Auf den Phishing-Seiten werden die Anwender dann nach ihren persönlichen Zugangsdaten gefragt. Wer diese preisgibt, öffnet den Spammern die Tür zu seinen bei Twitter hinterlegten Daten und riskiert, dass sein Account für den weiteren Versand von Viren und Spam missbraucht wird. Andere gefälschte Links führen direkt auf die Webseiten der Spammer, auf denen zweifelhafte Produkte und gefälschte Medikamente angeboten werden.

Laut Antispameurope erkennen viele Spamfilter die falschen Twitter-Mails und sortieren sie automatisch aus. Sollte dennoch eine in das Postfach gelangen, können Nutzer sie anhand des angegebenen Links identifizieren. „Wenn ein anderes Ziel angegeben wird als im Link genannt, ist die E-Mail garantiert gefälscht – und gehört direkt in den Müll“, so Petry.


Per Spammail sollen Twitter-Nutzer auf Phishing-Seiten gelockt werden (Bild: Antispameurope).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago