Cyberkriminelle machen sich bereits das anhaltende Verifizierungs-Chaos bei Twitter zunutze, indem sie Phishing-E-Mails versenden, um die Passwörter ahnungsloser Nutzer zu stehlen.
Die E-Mail wird von einem Gmail-Konto verschickt und enthält Links zu einem Google Doc mit einem weiteren Link zu einer Google Site, auf der Nutzer Webinhalte hosten können. Auf diese Weise werden wahrscheinlich mehrere Ebenen der Verschleierung geschaffen, um es Google zu erschweren, den Missbrauch mit seinen automatischen Scan-Tools zu erkennen.
Die Seite selbst enthält jedoch einen eingebetteten Frame von einer anderen Website, die auf dem russischen Webhoster Beget gehostet wird und nach dem Twitter-Handle, dem Passwort und der Telefonnummer des Nutzers fragt – genug, um Konten zu kompromittieren, die keine stärkere Zwei-Faktor-Authentifizierung verwenden.
Die Kampagne scheint grobschlächtig zu sein, wahrscheinlich weil sie schnell zusammengestellt wurde, um die jüngste Nachricht auszunutzen, dass Twitter bald monatliche Gebühren für Premium-Funktionen, einschließlich Verifizierung, erheben wird. Die Möglichkeit steht auch im Raum, verifizierte Konten von Twitter-Nutzern, die nicht zahlen, zu entfernen.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…