Betrüger machen sich Twitter-Chaos zunutze
Dieser Artikel ist älter als ein Jahr!
Wer bei Twitter ein Häkchen haben will, muss zukünftig zahlen. Ursprünglich sollten es 20 US-Dollar im Monat sein, mittlerweile sind es 8 US-Dollar.
Dabei geht es jetzt um die User*innen, die noch nicht das Verifizierungssymbol haben. Wenn sie Mitglied bei „Twitter Blue“ werden, und dafür eben 8 US-Dollar im Monat zahlen, bekommen sie dasselbe Verifizierungs-Häkchen, wie Prominente, Politiker*innen, große Unternehmen oder andere Personen des öffentlichen Interesses.
Ob, wann und wie Accounts zur Kassa gebeten werden, die bereits verifiziert wurden, wie eben Prominente und Politiker*innen, ist derzeit unklar. Und genau das nutzen jetzt Cyberkriminelle aus.
Wie das IT-Security-Unternehmen Sophos berichtet, schicken Betrüger*innen derzeit Phishing-Mails an verifizierte Konten. Die Mails gaukeln vor, von Twitter zu sein. Die Empfänger*innen sollen Informationen bereitstellen, um zu beweisen, dass sie echt sind – ansonsten müssten sie 20 US-Dollar pro Monat bezahlen, um das Häkchen behalten zu dürfen. Klickt man auf den Link im Mail, kommt man zu einer gefälschten Twitter-Website. Dort soll unter anderem die Telefonnummer und der Twitter-Usernamen und das Passwort eingegeben werden.
Die 20 US-Dollar sind mittlerweile nicht mehr aktuell. Die Cyberkriminellen dürfen die Phishing-Welle sehr rasch gestartet haben, um die Verwirrung möglichst früh auszunutzen. Das ist wohl auch der Grund, dass das betrügerische Mail so wirkt, als wurde es hastig zusammengestellt. Es hat nicht die Raffinesse eines täuschend echten Phishing-Mails.
Sophos geht davon aus, dass diese Phishing-Welle weitergehen wird. Neuere Mails werden den aktuellen Preis von 8 US-Dollar haben und vermutlich professioneller wirken. Wer sich nicht sicher ist, ob so ein Mail wirklich von Twitter ist, sollte die Twitter-Website im Browser aufrufen, anstatt den Link oder Button im Mail anzuklicken. Generell sollte man auch immer den Zweifaktor-Login bei Online-Diensten aktivieren, um es Cyberkriminellen so schwer wie möglich zu machen, den Account zu kapern.
Kommentare