Cyberkriminelle machen sich bereits das anhaltende Verifizierungs-Chaos bei Twitter zunutze, indem sie Phishing-E-Mails versenden, um die Passwörter ahnungsloser Nutzer zu stehlen.
Die E-Mail wird von einem Gmail-Konto verschickt und enthält Links zu einem Google Doc mit einem weiteren Link zu einer Google Site, auf der Nutzer Webinhalte hosten können. Auf diese Weise werden wahrscheinlich mehrere Ebenen der Verschleierung geschaffen, um es Google zu erschweren, den Missbrauch mit seinen automatischen Scan-Tools zu erkennen.
Die Seite selbst enthält jedoch einen eingebetteten Frame von einer anderen Website, die auf dem russischen Webhoster Beget gehostet wird und nach dem Twitter-Handle, dem Passwort und der Telefonnummer des Nutzers fragt – genug, um Konten zu kompromittieren, die keine stärkere Zwei-Faktor-Authentifizierung verwenden.
Die Kampagne scheint grobschlächtig zu sein, wahrscheinlich weil sie schnell zusammengestellt wurde, um die jüngste Nachricht auszunutzen, dass Twitter bald monatliche Gebühren für Premium-Funktionen, einschließlich Verifizierung, erheben wird. Die Möglichkeit steht auch im Raum, verifizierte Konten von Twitter-Nutzern, die nicht zahlen, zu entfernen.
Neueste Kommentare
Noch keine Kommentare zu Cyberkriminelle nutzen Twitter-Chaos
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.