Spam - Direct Message vom Account des Bundesvorsitzenden der Piratenpartei Bernd Schlömer
Spam - Direct Message vom Account des Bundesvorsitzenden der Piratenpartei Bernd Schlömer (Bild: Robert Marquardt/CC-BY)

Malware Twitter-Spam kapert die Direct Messages

Ein Spamangriff bei Twitter schleicht sich in Direct Messages ein und erschreckt die Nutzer. Manche löschen aus Angst gar ihren Account, wie der Chef der Piratenpartei.

Anzeige

Twitter hat schon immer ein Problem mit Spam. Extra zu diesem Zweck angelegte Accounts versuchen, andere Twitterer auf Websites zu locken, damit sie dort Werbung anklicken, Pornos anschauen oder ihre Bankdaten und Passworte preisgeben. Normalerweise beschränken sich solche Angriffe auf Tweets, auf die öffentlich einsehbaren Nachrichten also. Doch inzwischen haben Kriminelle Wege gefunden, das vertraulichste System des Netzwerkes zu missbrauchen, die sogenannten Direct Messages.

Neben den öffentlichen Nachrichten gibt es in Twitter eine Art Mail-System, über das privatere Botschaften verschickt werden können, Direct Message genannt, gern abgekürzt als DM. Zwei Twitterer können sich eine solche DM senden, wenn sie sich gegenseitig folgen, also wenn jeder den Nachrichtenstrom des anderen abonniert hat. Außerdem kann man solche DMs an seine Follower schicken, auch wenn man diesen nicht folgt. Sie können zwar nicht auf dem gleichen Weg antworten, aber sie können die DM des Absenders immerhin lesen.

So geschieht es, dass man von Menschen, deren Accounts man kennt, Botschaften wie diese erhält: "Did you see this pic of you? lol..." (Hast du das Bild von dir gesehen? Lustig...) Wer sich die DM anschauen will und auf den darin enthaltenen Link klickt, infiziert sich und wird selbst zum Opfer und Spamversender. Denn anschließend verschickt der eigene Account genau diese Botschaft an die eigenen Follower.

Twitter schweigt

Wie genau es den Angreifern gelingt, in das System mit den Direct Messages einzudringen, ist nicht klar. Twitter hat entsprechende Fragen, egal ob sie via Tweet oder via E-Mail gestellt wurden, bislang nicht beantwortet. Auf den offiziellen Seiten des Unternehmens findet sich nur eine generelle Warnung vor dem Problem, deren Darstellung noch dazu falsch ist.

Dort steht: "If you enter your credentials on that fraudulent page, the phishers can sign in as you and trick more people." Wer also auf einer Phishing-Seite sein Passwort und seinen Login-Namen preisgebe, heißt das, dessen Account könne zum Verschicken genau solchen Spams missbraucht werden. Das ist erstens nicht verwunderlich und zweitens nicht korrekt.

Denn der eigene Account wird offensichtlich auch dann missbraucht, wenn der betroffene Nutzer seine Logindaten eben nicht preisgegeben hat, ja sogar dann, wenn er die entsprechende Phishing-Seite gar nicht gesehen hat. Mehrere Betroffene versichern glaubhaft, dass sie solche DMs bekamen, auf den Link in einer klickten, anschließend aber keine Phishing-Seite sahen und nirgends irgendwelche persönlichen Daten oder gar Passwörter eingaben. Trotzdem verschickten sie anschließend selbst solche DMs.

Immerhin wird die Phishing-Seite von Twitter erkannt und automatisch blockiert. Wer auf den Spamlink klickt, sieht eine Seite von Twitter, die um Entschuldigung dafür bittet, dass die verlinkte Seite nicht angezeigt werden könne. Das Problem ist eindeutig schon älter. Bereits im September 2012 beschreibt es die Seite Cnet. Andere Hinweise auf diesen Angriff sind sogar noch viel älter. Aber die Malware scheint noch immer unterwegs zu sein. Und sie scheint eine Lücke in Twitter-Apps zu nutzen, um sich neue Accounts auch ohne das Passwort zu Eigen zu machen.

Das Passwort wird nicht gehackt 

highrider 24. Jan 2013

... weshalb ich seit ein paar Tagen immer wieder Nachrichten in mir unverständlichen...

EpicLPer 23. Jan 2013

Also brauchen es 99,9% der Facebook User ;)

Kommentieren



Anzeige

  1. Consultant (m/w) Softwarelösungen
    USU AG, München
  2. Anwendungsbetreuer SAP Business ByDesign (ByD) (m/w)
    Roland Berger Strategy Consultants GmbH, München
  3. Application Server Spezialist (m/w)
    ORDIX AG, deutschlandweit
  4. System Engineer (m/w)
    TEXAS INSTRUMENTS Deutschland GmbH, Freising near Munich

 

Detailsuche


Top-Angebote
  1. NUR BIS MONTAG 09:00 UHR: Saturn Online Only Offers
    (alle Angebote versandkostenfrei, u. a. Alien Anthology Box Blu-ray 18,00€, Batman kompl. Serie...
  2. VORBESTELLBAR: Mario Party 10 + amibo (Wii U)
    45,99€ (Vorbesteller-Preisgarantie) - Release 20.03.
  3. VORBESTELLBAR: Batman: Arkham Knight Special Steelbook Edition (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 02.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Galaxy S6 und S6 Edge im Hands On

    Rund, schnell, teuer

  2. Galaxy S6 und Edge-Variante

    Samsungs neue Top-Smartphones im Glaskleid

  3. Smart Home

    D-Link will Z-Wave-Funk in seine Router integrieren

  4. Vive

    Valves VR-Brille kommt von HTC

  5. Huawei Watch im Hands On

    Kompakte Smartwatch mit rundem Saphirglas

  6. One M9 im Hands on

    HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen

  7. Watch Urbane LTE im Hands On

    LGs Edelstahl-Uhr für geduldige Golfer

  8. Qi Wireless Charging

    Ikea-Möbel laden schnurlos Akkus

  9. Linux-Desktops

    Xfce 4.12 ist endlich fertig

  10. Fahrerdienst

    Uber verschweigt monatelang einen Server-Einbruch



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

Filmkritik Citizenfour: Edward Snowden, ganz nah
Filmkritik Citizenfour
Edward Snowden, ganz nah
  1. NSA-Ausschuss BND streitet Mithilfe bei US-Drohnenkrieg ab
  2. Operation Glotaic BND griff Daten offenbar über Tarnfirma ab
  3. Laura Poitras Citizenfour erhält einen Oscar

Invisible Internet Project: Das alternative Tor ins Darknet
Invisible Internet Project
Das alternative Tor ins Darknet
  1. Blackphone Schwerwiegender Fehler in der Messaging-App Silenttext
  2. Private Schlüssel Gitrob sucht sensible Daten bei Github
  3. Nachrichtenagentur Nordkoreanische Webseite bietet Malware zum Download

  1. Re: *schüttel*

    Tzven | 01:53

  2. Re: Wieviel Geld ist ein Smartphone wert?

    ve2000 | 01:49

  3. Re: iPhone zu teuer...

    Nasreddin | 01:44

  4. so schlau wie vorher nach diesem Trailer

    Solano | 01:43

  5. also gibt es keinerlei Nutzen des gebogenen Displays?

    neocron | 01:41


  1. 00:39

  2. 19:36

  3. 17:29

  4. 17:20

  5. 17:16

  6. 17:00

  7. 15:39

  8. 13:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel