Die Accountdaten-Phisher haben es nun auch auf die Twitterer abgesehen. Twitter warnt in seinem Blog vor Phishern, die gefakte Direkt-Messaging-Benachrichtigungen per e-Mail versenden. Klickt man dort auf den Link, gelangt man auf eine fremde Website (Domain: twitter.access-logins.com), wo man seine Twitter-Zugangsdaten eingeben soll.
Offenbar haben das schon viele getan, denn in einer zweiten Welle werden jetzt Phishing-Attacken von den gekaperten Accounts aus gestartet. Twitter hat wohl inzwischen reagiert und die Passwörter der kompromittierten Accounts resettet.
Robert Basic weist zu Recht darauf hin, dass es intelligenter wäre, eine Twitter-Application zu schreiben, um an Accountdaten ranzukommen. (wie mit Twply geschehen)
Related Posts
Weil öfter danach gefragt wird: Mein WordPress-Theme heißt Thesis.
