Einen prominenten »Fisch« am Haken hatten Cyberkriminelle, die mithilfe des Micro-Blogging-Dienstes Twitter eine Phishing-Attacke lancierten. Zu den Opfern gehörte der britische Energieminister Ed Miliband.
Wie berichtet (siehe Beitrag), starteten Cyberkriminelle in der vergangenen Woche eine Phishing-Attacke auf Nutzer von Twitter. Sie versendeten dazu Spam-Nachrichten an Twitter-Nutzer und versuchten, diese auf eine gefälschte Web-Page zu locken, die der Log-in-Seite des Micro-Blogging-Services nachempfunden war.
Wer sich dort »einloggte«, gab damit seine Account-Daten preis. Wie sich nun herausstellte, war auch der britische Minister Ed Miliband unter den Opfern, die auf diese Masche hereinfielen. Das fand die IT-Sicherheitsfirma Sophos heraus.
Auch andere Parlamentsabgeordnete sowie Journalisten und Banken aus Großbritannien wurden via Twitter angegriffen. Mittlerweile hat der Dienst eine Warnung an seine Nutzer herausgegeben, die auf diese Attacken hinweist.
Ein Grund für die gestiegene Attraktivität von Twitter für Cybergangster dürfte sein, dass die Suchmaschinen von Google, Yahoo und Microsoft (»Bing«) inzwischen auch Twitter-Meldungen in ihren Suchergebnissen berücksichtigen.
Ein gängiges Vorgehen: Kriminelle lancieren Tweets, in denen sie aktuelle Themen aufgreifen, etwa das Erdbeben in Chile, den Sturm über Europa oder den Tod eines Filmstars. Mithilfe solcher Meldungen, die bei Google und Co. hoch »gerankt« werden, versuchen sie, Leser auf Malware-Web-Sites zu lotsen.