An alle Twitteratis: Es geht tatsächlich die erste große (und wie mir scheint auch leider erfolgreiche) Phising-Welle um.
Wer per Tweet oder Direct Message diesen Link zugeschickt bekommt
::: http:// twitterblogs. access-logins. com/ login/ :::
UM HIMMELS WILLEN BITTE NICHT DRAUFKLICKEN, GESCHWEIGE DENN EINLOGGEN!
Die Tarnung ist wie bei allen Phising-Versuchen ziemlich gut. Jemand euch bekanntes schickt euch eine Direct Message mit einem vermeintlich lustigen Link, der euch zu einer Maske führt, die der Startseite von Twitter eins zu eins nachempfunden ist - mit Ausnahme der URL. Die weicht nämlich ab, was nur bei näherer Betrachtung auffällt.
Das Opfer soll sich auf der vermeintlich vertrauten Seite einloggen und damit unwissentlich die Daten preisgeben. Bei einem LogIn wird man hinterhältigerweise auf die tatsächliche Twitter-Startseite verwiesen und denkt höchstens, es wäre ein kleiner Netzaussetzer gewesen. Tückisch!
Allem Anschein nach handelt es sich bei den Urhebern um eine chinesische Gruppe, die sich schon seit Mitte Dezember mit diesem und einem auf Facebook abzielenden Verfahren LogIn-Daten besorgt.
Wer per Tweet oder Direct Message diesen Link zugeschickt bekommt
::: http:// twitterblogs. access-logins. com/ login/ :::
UM HIMMELS WILLEN BITTE NICHT DRAUFKLICKEN, GESCHWEIGE DENN EINLOGGEN!
Die Tarnung ist wie bei allen Phising-Versuchen ziemlich gut. Jemand euch bekanntes schickt euch eine Direct Message mit einem vermeintlich lustigen Link, der euch zu einer Maske führt, die der Startseite von Twitter eins zu eins nachempfunden ist - mit Ausnahme der URL. Die weicht nämlich ab, was nur bei näherer Betrachtung auffällt.
Das Opfer soll sich auf der vermeintlich vertrauten Seite einloggen und damit unwissentlich die Daten preisgeben. Bei einem LogIn wird man hinterhältigerweise auf die tatsächliche Twitter-Startseite verwiesen und denkt höchstens, es wäre ein kleiner Netzaussetzer gewesen. Tückisch!
Allem Anschein nach handelt es sich bei den Urhebern um eine chinesische Gruppe, die sich schon seit Mitte Dezember mit diesem und einem auf Facebook abzielenden Verfahren LogIn-Daten besorgt.
Keine Kommentare:
Kommentar veröffentlichen