Ein neuer Twitter-Wurm stiehlt Login-Daten

Originalartikel von Robert McArdle (Senior Malware Researcher bei Trend Micro)

Ein neuer Twitter-Wurm macht die Runde. Erhält ein Nutzer eine direkte Nachricht von einem „Freund“, welche folgende Frage enthält,

“This you????”

so ist die Message wahrscheinlich bösartig. Der Link http://twitter.login.{BLOCKED}home.org/login/ führt zu einer Unterseite der Domäne. Danach wird der Nutzer aufgefordert, sich an seinem Twitter-Konto anzumelden. Die Abbildungen zeigen, wie unterschiedlich die beiden Login-Seiten sind:



Meldet sich ein Nutzer an, so werden seine Login-Daten gestohlen und alle seine Follower erhalten eine direkte Nachricht mit dem Link auf dieselbe Site – und so kann sich der Wurmverbreiten. Zweifelsohne werden die Cyberkriminellen irgendwann die gestohlenen Login-Daten dazu verwenden, um weitere bösartige Inhalte aus der riesigen Zahl kompromittierter Twitter-Konten zu verschicken.

Seien Sie also vorsichtig! Weitere Tipps und Tricks für Social Networking bietet Trend Micros „Security Guide to Social Networks”. Das Smart Protection Network von Trend Micro schützt die Anwender vor dieser Art des Angriffs, indem die Content-Sicherheitsinfrastruktur den Zugriff auf bösartige Domänen und andere damit in Zusammenhang stehende Sites blockiert.

4 Gedanken zu „Ein neuer Twitter-Wurm stiehlt Login-Daten

  1. Pingback: [BLOCKED BY STBV] provider-stoerung.de

  2. trendadmin

    Die Twitter Nachricht entführt den Anwender auf eine Seite die nicht zu twitter gehört, falls sie angeklickt wird.

    Sollten Sie hier Ihre Twitter Zugangsdaten eingegeben haben, (und erst später feststellt haben dass Sie ausgespäht wurden) sollten Sie so schnell wie möglich Ihre Zugangsdaten im Original Twitter ändern, also das alte Passwort durch ein neues ersetzen.
    Falls die Hacker das Passwort schon geändert haben müssen Sie den direkten Kontakt zu Twitter suchen und den Account auf eigene Daten zurücksetzen lassen.

  3. Lehner

    Was mache ich mit meinem Twitter Account, wenn ich entdeckt habe, dass bei mir die gefakte Version auftaucht? Allerdings auf deutsch und nicht auf englisch. Den wenn ich meinen Account lösche, dann verliere ich ja auch meine Domain

    LG Lehner

  4. Pingback: Neue Schadsoftware stiehlt Twitter-Anmeldedaten » markus-arlt.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*