Sicherheit: Web-2.0-Services

Wurm klaut Log-in-Daten von Twitter

25. Februar 2010, 16:31 Uhr | Bernd Reder

Ein neuer Twitter-Wurm macht die Runde. Er lotst Empfänger von Nachrichten des Messaging-Dienstes auf eine gefälschte Twitter-Web-Seite und stiehlt deren Log-in-Informationen.

Hier die gefälschte Twitter-Web-Seite, mit deren Hilfe Cyberkriminelle Nutzern des Services deren Log-in-Daten entlocken soll, und …
Hier die gefälschte Twitter-Web-Seite, mit deren Hilfe Cyberkriminelle Nutzern des Services deren Log-in-Daten entlocken soll, und …
… hier das Original von Twitter.
… hier das Original von Twitter.

Der Angriff läuft nach Angaben der IT-Sicherheitsfirma Trend Micro nach folgendem Muster ab: Der Twitter-Nutzer erhält eine direkte Nachricht von einem »Freund«. Enthält die Botschaft die Frage »This you????«, ist Vorsicht angebracht.

Denn in diesem Fall ist die Message laut Trend Micro wahrscheinlich bösartig. Denn der darin enthaltene Link (http://twitter.login.{BLOCKED}home.org/login/) führt zu einer Internet-Seite, die der von Twitter ähnelt.

Fällt der Nutzer auf die Fälschung herein und meldet sich vermeintlich bei seinem Twitter-Konto an, werden seine Log-in-Daten gestohlen. Noch schlimmer: Alle Follower des erhalten eine direkte Nachricht mit dem Link auf dieselbe Site. So kann sich der Wurm verbreiten.

Sicherheitstipps für Social-Network-User

Nach Angaben von Trend Micro dient das Verfahren dazu, um möglichst viele Twitter-Konten zu kapern. Darüber lassen sich Links zu bösartigen Web-Seiten oder Spam-Nachrichten verschicken.

Die Sicherheitsfirma hat Sicherheitstipps rund um die Nutzung von Social-Networking-Plattformen in der englischsprachigen Broschüre »Security Guide to Social Networks« zusammengestellt. Das PDF-Dokument kann kostenlos von dieser Web-Seite heruntergeladen werden.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Weitere Artikel zu Twitter

Matchmaker+