Achtung, Twitter-DM-Spam! // Phising-Attacke itwitier.com

In den letzten Tagen haben viele Twitter-Benutzer Direktnachrichten erhalten, welche es in sich haben: Phishing-Gefahr!

Update:
Hier die paar wichtigsten Punkte, die man befolgen sollte, wenn man Opfer der Phising-Seite und damit unfreiwillig zum Spam-Absender geworden ist:

  • Ein neues Twitter-Passwort setzen.
  • Überprüfen, dass die Mailadresse im Twitter-Account nicht verändert wurde.
  • Verbundene Applikationen prüfen und Unbekannte rauswerfen.
  • Wenn Twitter- und E-Mail-Passwort dasselbe waren, auch das E-Mail-Passwort ändern.

Die Nachricht, welche auch ich von verschiedenen Seiten erhalten habe, lautet wie folgt:

lmao…omg i am laughing so hard at this pic u i just found

… gefolgt von einem Link. Wobei natürlich verschiedene Textversionen im Umlauf sind.

Klickt man auf den Link, landet man auf einer Website, welche aussieht wie die Login-Seite von Twitter. Doch wer die URL genauer ansieht merkt, dass dort itwitier.com steht statt twitter.com.

Wer dann seine Login-Daten eingibt wird auf eine Seite geleitet, die vorgibt, dass Twitter gerade ausser Betrieb sein. In der Zwischenzeit wurden die eingegeben Daten aber in einer Datenbank gespeichert und können missbraucht werden.

Mittlerweile wurde die Fake-Website offline genommen und Tweets mit Links zu dieser Site werden von Twitter geblockt.

Einmal mehr zeigt sich wieder, wie vorsichtig man sein muss bei Nachrichten, welche einem irgendwie ungewohnt vorkommen. Wer solche Nachrichten erhalten hat tut gut daran, den Absender zu informieren, damit er seinen Account schützen kann. Wer selbst ungewollt Absender dieses Spams geworden ist, findet hier eine Liste, wie man wieder Herr seines Accounts wird.

01.09.2011 @ 19:53 · Web

Kommentare

  1. Vennermeitschi am 02. September 2011 um 07:51 Uhr

    Hüt am Morgä o so ä Nachricht becho!

  2. sprain am 02. September 2011 um 08:32 Uhr

    @Vennermeitschi
    So lange es nicht von mir gewesen ist… ;)

  3. blogstone am 02. September 2011 um 09:56 Uhr

    Ich bekomme andauernd solche Nachrichten. Ich kann auch noch auf die Fake-Website zugreifen.

  4. sprain am 02. September 2011 um 09:57 Uhr

    @blogstone
    Spannend. Wie lautet denn die Fake-Site bei dir? Kannst du mir mal so einen Link weiterleiten? manu at sprain.ch

  5. sprain am 02. September 2011 um 10:01 Uhr

    Gerade festgestellt:
    Der Direktlink aus den Spam-DMs funktioniert noch immer, nur die Hauptdomain itwitier.com führt auf eine Apache-Standardseite. Aber das war wohl schon immer so.

  6. Wickednet am 03. September 2011 um 14:55 Uhr

    Hallo,
    hatte grade zwei “itwitier.com”-Links in meinem URL-Shortner http://wck.me gesehen.
    Hab den Redirect erstmal wieder auf die reguläre Twitter-Adresse geändert. Hoffentlich spammt er die Short-URLs noch ein bissel weiter, bevor er merkt ;)

    Gruß
    Sandro

Kommentar abgeben




Trackbacks

  1. 01. September 2011 um 17:54 Uhr
    Schwiizerdütsch
  2. 01. September 2011 um 18:17 Uhr
    M.
  3. 01. September 2011 um 18:19 Uhr
    Mark Howells-Mead
  4. 01. September 2011 um 19:25 Uhr
    Stefan Gelenkirchen
  5. 01. September 2011 um 20:37 Uhr
    Marie-Chr. Schindler
  6. 01. September 2011 um 20:40 Uhr
    Sven K.
  7. 01. September 2011 um 20:43 Uhr
    Beni Hirt
  8. 01. September 2011 um 20:44 Uhr
    grekon
  9. 01. September 2011 um 20:44 Uhr
    Grek León
  10. 01. September 2011 um 20:53 Uhr
    Markus Felber
  11. 01. September 2011 um 20:57 Uhr
    Matthias Fricker
  12. 01. September 2011 um 20:59 Uhr
    Thomas Weiss
  13. 01. September 2011 um 20:59 Uhr
    Anna
  14. 01. September 2011 um 21:08 Uhr
    Marc M.
  15. 01. September 2011 um 21:08 Uhr
    Marc M.
  16. 01. September 2011 um 21:12 Uhr
    berb
  17. 01. September 2011 um 21:29 Uhr
    Marc M.
  18. 01. September 2011 um 21:31 Uhr
    ARGUS der Presse AG
  19. 01. September 2011 um 21:38 Uhr
    Michi
  20. 01. September 2011 um 21:40 Uhr
    Michi
  21. 02. September 2011 um 05:21 Uhr
    Daniel Schwarz
  22. 02. September 2011 um 06:53 Uhr
    David Worni
  23. 02. September 2011 um 06:58 Uhr
    Manuela Klaus
  24. 02. September 2011 um 07:03 Uhr
    Christoph Wysseier
  25. 02. September 2011 um 07:09 Uhr
    BloggingTom
  26. 02. September 2011 um 07:11 Uhr
    Thomas Weiss
  27. 02. September 2011 um 07:32 Uhr
    Régis
  28. 02. September 2011 um 07:36 Uhr
    heimberginfo
  29. 02. September 2011 um 07:46 Uhr
    Simon Simmen
  30. 02. September 2011 um 07:50 Uhr
    L.v.Niederhäusern
  31. 02. September 2011 um 08:10 Uhr
    smallworld68
  32. 02. September 2011 um 08:46 Uhr
    Michael M. Roth
  33. 02. September 2011 um 08:48 Uhr
    Michael M. Roth
  34. 02. September 2011 um 08:50 Uhr
    Michael M. Roth
  35. 02. September 2011 um 08:50 Uhr
    Massimo Blangiardi
  36. 02. September 2011 um 08:51 Uhr
    Susanne Butz
  37. 02. September 2011 um 08:52 Uhr
    Intercongress GmbH
  38. 02. September 2011 um 08:52 Uhr
    Roman Portmann
  39. 02. September 2011 um 08:53 Uhr
    Massimo Blangiardi
  40. 02. September 2011 um 08:54 Uhr
    Noé Tondeur
  41. 02. September 2011 um 08:58 Uhr
    Henning Reiniger
  42. 02. September 2011 um 08:58 Uhr
    Henning Reiniger
  43. 02. September 2011 um 09:04 Uhr
    Mark Howells-Mead
  44. 02. September 2011 um 09:24 Uhr
    Michi
  45. 02. September 2011 um 09:25 Uhr
    ARGUS der Presse AG
  46. 02. September 2011 um 09:54 Uhr
    Renato Mitra
  47. 02. September 2011 um 09:55 Uhr
    Thomas Kupferschmied
  48. 02. September 2011 um 10:46 Uhr
    Roman Probst
  49. 02. September 2011 um 12:00 Uhr
    Mark Eichmann
  50. 02. September 2011 um 12:45 Uhr
    Birgit Schefer
  51. 02. September 2011 um 15:06 Uhr
    Robert Beer
  52. 02. September 2011 um 16:07 Uhr
    Aldo Gnocchi
  53. 02. September 2011 um 16:27 Uhr
    Michael M. Roth
  54. 02. September 2011 um 17:05 Uhr
    Marco Nierlich
  55. 02. September 2011 um 17:11 Uhr
    Peak As
  56. 02. September 2011 um 17:12 Uhr
    Rainer
  57. 02. September 2011 um 17:13 Uhr
    Brabax
  58. 02. September 2011 um 17:14 Uhr
    KingBalance
  59. 02. September 2011 um 17:14 Uhr
    Benjamin Schweizer
  60. 02. September 2011 um 17:15 Uhr
    Ulrich Erhard
  61. 02. September 2011 um 17:15 Uhr
    Bernd Edinger
  62. 02. September 2011 um 17:16 Uhr
    macguerilla
  63. 02. September 2011 um 17:25 Uhr
    Loretta
  64. 02. September 2011 um 17:36 Uhr
    Tobias Raff
  65. 02. September 2011 um 18:31 Uhr
    Birgit Barth
  66. 02. September 2011 um 18:32 Uhr
    nicole gerber
  67. 02. September 2011 um 19:46 Uhr
    Rainer Wagner
  68. 02. September 2011 um 19:57 Uhr
    Philipp Renz
  69. 02. September 2011 um 20:36 Uhr
    porrporr ★ ⁄ ⃝⁄
  70. 02. September 2011 um 20:57 Uhr
    Manuel Schweizer, BA
  71. 03. September 2011 um 09:40 Uhr
    Thomas B.
  72. 03. September 2011 um 09:40 Uhr
    Michi
  73. 03. September 2011 um 10:48 Uhr
    Michi
  74. 03. September 2011 um 12:45 Uhr
    Sigi Alder
  75. 03. September 2011 um 12:46 Uhr
    Sigi Alder
  76. 04. September 2011 um 03:47 Uhr
    Adrian Krebs
  77. 04. September 2011 um 09:32 Uhr
    Sigi Alder
  78. 04. September 2011 um 19:33 Uhr
    minabo
  79. 05. September 2011 um 08:47 Uhr
    Christopher K.
  80. 05. September 2011 um 08:49 Uhr
    Chris
  81. 14. Januar 2012 um 09:05 Uhr
    jcfrancet