Phishing Freaks entdecken Twitter

Ganz offensichtlich haben einige Freaks nun entdeckt, dass man via Twitter selbst an die Passwörter der Nutzer kommen kann. Es wurden Phishing-Seiten erstellt, die der echten Twitter-Startseite verblüffend ähnlich sehen. Sie unterscheiden sich lediglich in der Adresszeile.

Twitter Phishing-Sites
Twitter Phishing-Sites ähneln dem Original, Unterschied nur in der Adressezeile

Einige Stimmen fordern schon lange, dass Twitter selbst endlich eine Änderung im Umgang mit den Passwörtern der Nutzer vornimmt, so auch Nico Lumma, der OAuth favorisiert.  Es ist schon seltsam, wenn diverse Twitter-Applikationen einfach so durch Eingabe der Twitter Benutzerdaten funktionieren. Man hat dabei immer ein seltsames Gefühl, da man ja nicht wirklich weiß, wem man seine Nutzerdaten anvertraut und vor allem, was dieser damit macht.

OpenID wäre sicherlich schon mal  ein probates Mittel. So könnte man dem Nutzer schon einmal etwas mehr Sicherheit bieten. Gegen Phishing-Sites wird man auch mit OpenID nichts ausrichten können. Hier muß der Nutzer selbst ganz genau auf die Details achten und nicht gleich auf jeden vorgeschlagenen Link klicken. Selbst dann nicht, wenn er von einem augenscheinlich renomierten Nutzer kommt. Auch ein bekannter Twitter-Nutzer kann schon mal Opfer eines Phishing-Versuches geworden sein. Hat man dennoch einen Link angeklickt, sollte man vor Eingabe seiner persönlichen Daten, wie auch beim Online- Banking, genauestens kontrollieren, ob man sich auf der richtigen Seite befindet.

5 Comments

  1. Pingback:Phishing Angriffe auf User von Twitter und Facebook | TechBanger.de

  2. I think there is not only one of those Phishing Site available. Those Freaks are silly and ambitious enough to spread their sites… unfortunately…

  3. I got one of these fake twitter notifications this morning, but the URL of the phishing page was different from the one mentioned in the Twitter blog entry, i.e. with bloggertwit.access instead of twitter.access in it.

Comments are closed.