So überschwemmen Cyber-Kriminelle Twitter

Derzeit bricht eine Spamflut über Twitter herein. Das Ziel der Spammer: Nummern von Kreditkartendaten. Das meldet jetzt der IT-Sicherheitsdienstleister F-Secure. Die Hacker nutzen dabei zum Beispiel einen gefälschten Account, der gutgläubigen Nutzern einen kostenlosen Range Rover mit Hilfe von Google Postings verspricht.

Ein weiteres Beispiel für den Missbrauch von Twitter ist der Account von Kristen Andrews. In ihrem letzten Eintrag, kündigte sie ein kostenloses Spielautomaten-Turnier mit einem Jackpot von 5000 Dollar an. Unter dem Eintrag befindet sich eine URL: Auf der angegebenen Seite werden die Nutzer aufgefordert, eine Datei mit dem Namen goldencasino.exe herunterzuladen.

In ihrem Profil gibt Kristen Andrews an, in Florida zu leben und über 1000 Follower zu haben. Die Virenexperten von F-Secure machten daraufhin einen Test und richteten einen Dummy-Account ein. Innerhalb von wenigen Sekunden hatten sie zwei Follower – einer davon war Kristen Andrews.

“Twitter ist sich dieses Problems bewusst und hat innerhalb von zehn Minuten den Account von Kristen gelöscht. Das Schlimme ist jedoch, dass an jeder Ecke neue Twitter-Fallen auftauchen”, erklärt Patrik Runald, Chief Security Advisor im F-Secure Sicherheitslabor. “Die Twitter-Nutzer sollten auf jeden Fall darauf achten, wer ihren Tweet abonniert. Außerdem sollten sie sehr vorsichtig mit Links und sogenannten Tinyurls sein.”

Unter Tinyurl können Nutzer lange URLs “zusammenschrumpfen”. So kann jedoch auch die eigentliche Webadresse verschleiert werden. Für die Nutzer ist es dann viel schwieriger herauszufinden, auf welche Seite sie gelangen, wenn sie dem Link folgen.

So führt etwa der Link unter dem Eintrag zum kostenlosen Range Rover zu einer Seite, die verspricht, Internetnutzer könnten 5000 Dollar im Monat verdienen, indem sie einfach nur Links an Google posten. Klicken die User auf einen dieser Links, landen sie bei onlinewizards.net. Diese Seite verspricht einen Verdienst von 6500 Dollar pro Monat. Das klingt zu gut, um wahr zu sein? Dann ist es das auch! Um den Job als Google Werber zu bekommen, sollen Nutzer ihre Kreditkartennummer und weitere persönliche Daten angeben. Spätestens hier zeigt sich ganz deutlich, worauf es die Cyberkriminellen abgesehen haben.