Phishing-Attacke auf Twitter

5. Januar 2009

Die Accountdaten-Phisher haben es nun auch auf die Twitterer abgesehen. Twitter warnt in seinem Blog vor Phishern, die gefakte Direkt-Messaging-Benachrichtigungen per e-Mail versenden. Klickt man dort auf den Link, gelangt man auf eine fremde Website (Domain: twitter.access-logins.com), wo man seine Twitter-Zugangsdaten eingeben soll.

Offenbar haben das schon viele getan, denn in einer zweiten Welle werden jetzt Phishing-Attacken von den gekaperten Accounts aus gestartet. Twitter hat wohl inzwischen reagiert und die Passwörter der kompromittierten Accounts resettet.

Robert Basic weist zu Recht darauf hin, dass es intelligenter wäre, eine Twitter-Application zu schreiben, um an Accountdaten ranzukommen. (wie mit Twply geschehen)

Comments on this entry are closed.

Previous post:

Next post: