Die Wirren um die Twitter-Übernahme durch Elon Musk wissen auch Cyberkriminelle für sich zu nutzen, warnt Sophos. Sie nutzen das Thema in Phishing-Mails.
Das IT-Security-Unternehmen Sophos warnt vor betrügerischen E-Mails, deren Urheber das Durcheinander um die Twitter-Übernahme durch Elon Musk für Phishing-Kampagnen missbrauchen wollen. Insbesondere steht der blaue Haken im Zentrum der Masche, der bislang verifizierte Konten auszeichnete und nun für 8 US-Dollar an jeden Zahlungswilligen verramscht wird.
Hin und her
Da Twitter nach dem Absprung von Werbepartnern inzwischen rund 4 Millionen US-Dollar Verlust am Tag einfährt, setzt Musk auf rasche Einnahmen dadurch, dass Nutzer bereit sind, für den blauen Haken am Kontonamen Geld zu zahlen. Ein kurzes Scharmützel mit dem US-amerikanischen Bestseller-Autor Stephen King führte zu einer spontanen Reduktion des anvisierten Preises von 20 auf 8 US-Dollar im Monat.
Weitere Vorteile sollen eine bevorzugte Behandlung der Tweets dieser zahlenden Konten umfassen. Das sorgt natürlich für Aufregung bei den Twitter-Nutzern sowie Verunsicherung bei Teilnehmern mit bislang verifizierten Konten. Dieses Durcheinander versuchen Cyberkriminelle für ihre Zwecke zu missbrauchen.
selber nähen
Sophos schreibt in der Meldung, dass der Redakteur Zack Whittaker etwa einen Screenshot solch einer Phishing-Mail auf Twitter gepostet hat.
Twitter’s ongoing verification chaos is now a cybersecurity problem. It looks like some people (including in our newsroom) are getting crude phishing emails trying to trick people into turning over their Twitter credentials.
Die ersten Wellen bezogen sich auf den zunächst genannten Preis von 20 US-Dollar im Monat. Um die künftigen Zahlungen zu umgehen, sollten die Empfänger sich einfach re-verifizieren. Einen passenden Log-in-Button liefern sie auch gleich mit – der natürlich auf die Phishing-Seite führt. Dort fragten die Drahtzieher hinter der Phishing-Welle neben der Telefonnummer nach den Twitter-Log-in-Daten.
Sophos geht davon aus, dass die Phishing-Wellen einfach die aktuellen Preise adaptieren und auch die Themen etwas variieren, etwa indem sie Einladungen zu frühzeitigen Anmeldungen versendeten, Hilfe zur Übernahme von existierenden Kontonamen versprächen oder zu frühzeitiger Voranmeldung für Zeiteinsparungen drängten.
Das IT-Sicherheitsunternehmen empfiehlt zum Schutz vor solchen Phishing-Angriffen, etwa einen Passwort-Manager zu verwenden, nach Möglichkeit Zweifaktorauthentifizierung (2FA) zu aktivieren, einen Bogen um Anmeldelinks und Aktions-Buttons in E-Mails zu machen und sich direkt im Browser auf die Zielseite zu begeben und besser nicht beim Absender solcher Mails nach der Echtheit der Mail zu erkundigen – auch Betrüger würden die natürlich bestätigen. In Kurzform daher: Im Zweifel die Anmeldedaten besser nicht herausgeben.
(dmk)
https://www.heise.de/news/Twitter-Blauer-Haken-lockt-Betrueger-an-7332004.html
