Drive-By Attacken über gehackte Twitter-Accounts

06-02-2013-11-49-30Letztens war es in den Nachtichten, dass einige tausend Twitter-Accounts sind gehackt wurden. Diese gehackten Accounts werden nun ausgenutzt im Spam-Links in privaten Nachrichten zu verschicken. Diese nutzen 2 URL-Shortener Dienste (verkürzen Links, so das diese weniger Lang sind). Ziel ist es möglichst lange das eigentliche Ziel des Links zu verschleiern. Ich wäre selber auf den Link hereingefallen, wenn der Virenscanner die Seite nicht blockiert hätte.

Seien Sie daher vorsichtig, wenn sie  von Twitter Kontakten Meldungen bekommen. Die einen einen Link teilen. Das ist zwar sehr "vage" und kaum praktikabel, schließlich ist der Dienst ja da, um alle möglichen Nachrichten / Informationen zu teilen. Wie meistens gibt es für die überwiegend Deutschsprachigen einen kleinen Hinweis, wenn einer einer Englische Nachricht sendet, der ansonsten nur in Deutsch schreibt, sollte man generell immer vorsichtig sein.

Ich nehme an, das die Krimminellen bewußt keine normalen Twittermeldungen schreiben, da diese schneller als Spam erkannt werden und auch die Vertrauensebene höher ist, wenn man den versender der Nachricht kennt (bei Twitter folgt).

Was sollte man tun, wenn man so einen Nachricht bekommen hat?

  1. Nicht auf den Link klicken, wenn man keinen echt guten Virenscanner hat, der einen vor solchen Seiten warnt, zusätzlich sollten keinen Scripte ausgeführt werden. Als Faustregel: Wenn sie länger als 3 Sekunden über den oberen Satz nachdenken müssen, lassen sie das klicken sein!
  2. Informieren Sie den Betroffenen. Wenn man ihn selber kennt, kann man einfach eine E-Mail schreiben. Falls nicht und man lieb ist, guckt man, ob man über einen angegeben Website denjehnigen informieren kann.
  3. Mit Twitter selber Kontakt aufnehmen (führt auf einen allgemeine Report Seite, leider habe ich keinen Link der 100% passt)
    Ich habe folgenden Weg genutzt um wenigstens den gefährlichen Link blockieren zu lassen:
    Oberern Link klicken > Reporting Spam (ganz rechts) > "I'd like to report t.co abuse or a phishing link."

Update:

06.02.2013 - 12:28 Uhr: Mein Kontakt konnte mir bestätigen, das das Account gehackt worden ist und ein gemeinsamer Bekannter hat auch schon so einen Link als private Nachricht geschickt bekommen.



So erreichen Sie uns:

deweso.de - Wir bringen Lösungen

  +49 40 - 59450 981
  info@deweso.de

 deweso.de
Inh. Frank Delventhal
Hermann-Balk-Str. 111a
22147 Hamburg


Suche