Ein neuer Twitter-Wurm macht die Runde. Er lotst Empfänger von Nachrichten des Messaging-Dienstes auf eine gefälschte Twitter-Web-Seite und stiehlt deren Log-in-Informationen.
Der Angriff läuft nach Angaben der IT-Sicherheitsfirma Trend Micro nach folgendem Muster ab: Der Twitter-Nutzer erhält eine direkte Nachricht von einem »Freund«. Enthält die Botschaft die Frage »This you????«, ist Vorsicht angebracht.
Denn in diesem Fall ist die Message laut Trend Micro wahrscheinlich bösartig. Denn der darin enthaltene Link (http://twitter.login.{BLOCKED}home.org/login/) führt zu einer Internet-Seite, die der von Twitter ähnelt.
Fällt der Nutzer auf die Fälschung herein und meldet sich vermeintlich bei seinem Twitter-Konto an, werden seine Log-in-Daten gestohlen. Noch schlimmer: Alle Follower des erhalten eine direkte Nachricht mit dem Link auf dieselbe Site. So kann sich der Wurm verbreiten.
Nach Angaben von Trend Micro dient das Verfahren dazu, um möglichst viele Twitter-Konten zu kapern. Darüber lassen sich Links zu bösartigen Web-Seiten oder Spam-Nachrichten verschicken.
Die Sicherheitsfirma hat Sicherheitstipps rund um die Nutzung von Social-Networking-Plattformen in der englischsprachigen Broschüre »Security Guide to Social Networks« zusammengestellt. Das PDF-Dokument kann kostenlos von dieser Web-Seite heruntergeladen werden.