Bitdefender warnt vor Twitter-Betrugsmasche
Bitdefender warnt vor einer neuen Twitter-Betrugsmasche, auf die nach Angaben des Sicherheitsunternehmens bereits tausende Nutzer des Kurznachrichtendienstes hereingefallen sind. Die möglicherweise aus der Türkei stammenden Cyberkriminellen bieten den Anwendern – entweder kostenlos oder gegen Gebühr – Twitter-Follower an, die diese dann auch tatsächlich erhalten. Im Hintergrund greifen die Täter allerdings unbemerkt die Authentifizierungsdaten der User ab und nutzen hierfür den Trends-Bereich sowie das Social-Media-Dashboard TweetDeck, das unter anderem der Sortierung von Twitter-Inhalten dient.
„Während Betrugsversuche auf Facebook meist neue Freunde versprechen, aber nur Fallen sind, liefern diese Twitter-Maschen tatsächlich das, was sie vorgeben. Es ist irgendwie ironisch, dass man sogar in der kostenlosen Version einen Preis bezahlt, nämlich die Zugangsdaten, so dass der Betrogene die Ware ist.“, sagt Catalin Cosoi, Chief Security Strategist bei Bitdefender.
Die neuen Follower erhalten Betroffene, indem sie sich bei TweetDeck zunächst mit ihren Twitter-Authentifizierungsdaten registrieren. Wer die kostenfreie Option wählt, bekommt ad hoc 20 zusätzliche Follower, die aus realen Mitgliedern oder aber Bots bestehen können. In der Premium-Variante versprechen die Betrüger dem Nutzer für 4,95 Dollar im Schnitt täglich sogar zwischen 100 und 5000 Followern. Während des Anmeldeprozesses wird der Anwender jedoch ohne sein Wissen im Betrugssystem der Cyberkriminellen erfasst, die Täter können daraufhin unbemerkt die Zugangsdaten des Opfers auslesen und erhalten durch TweetDeck sogar die nötigen Berechtigungen dafür.
Bemerkbar macht sich die Erfassung des Nutzers dadurch, dass auf den Websites seiner Follower plötzlich Werbeanzeigen für unseriöse Spiele, Torrents und Software-Downloads auftauchen. Bitdefender zufolge wurden im Mai dutzende Websites mit Top-Level-Domains wie .com, .net oder .us registriert, die die Cyberkriminellen für ihre Machenschaften missbraucht haben.
Das Sicherheitsunternehmen rät betroffenen Twitter-Usern TweetDeck zu deinstallieren und bei Bedarf neu aufzuspielen und sich dort mit modifizierten Zugangsdaten zu registrieren. Außerdem sollten alle Geräte, mit denen sich die Nutzer bei Twitter eingeloggt haben, auf Schadsoftware untersucht werden.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de