Bitdefender: Warnung vor neuer Twitter-Betrugsmasche

Die vermutlich aus der Türkei stammenden Betrüger locken die Nutzer auf entsprechend präparierten Websites mit neuen Followern. In Wirklichkeit wollen sie aber an die Zugangsdaten der Anwender gelangen und nutzen dafür TweetDeck.

Auf die neue Twitter-Betrugsmasche, vor der Bitdefender jetzt dringend warnt, sind Angaben des Sicherheitsunternehmens zufolge schon tausende Nutzer des Kurznachrichtendienstes hereingefallen. Die möglicherweise aus der Türkei stammenden Cyberkriminellen bieten den Anwendern – entweder kostenlos oder gegen Gebühr – Twitter-Follower an, die diese dann auch tatsächlich erhalten. Im Hintergrund greifen die Täter allerdings unbemerkt die Authentifizierungsdaten der User ab und nutzen hierfür den Trends-Bereich sowie das Social-Media-Dashboard TweetDeck, das unter anderem der Sortierung von Twitter-Inhalten dient.

Mit Hilfe solcher von den Cyberkriminellen erstellten und registrierten Websites locken diese Twitter-User mit neuen Followern und erfassen dann heimlich deren Zugangsdaten (Bild: Bitdefender).

Mit Hilfe solcher von den Cyberkriminellen erstellten und registrierten Websites locken diese Twitter-User mit neuen Followern und erfassen dann heimlich deren Zugangsdaten (Bild: Bitdefender).

„Während Betrugsversuche auf Facebook meist neue Freunde versprechen, aber nur Fallen sind, liefern diese Twitter-Maschen tatsächlich das, was sie vorgeben. Es ist irgendwie ironisch, dass man sogar in der kostenlosen Version einen Preis bezahlt, nämlich die Zugangsdaten, so dass der Betrogene die Ware ist.“, sagt Catalin Cosoi, Chief Security Strategist bei Bitdefender.

Die neuen Follower erhalten Betroffene, indem sie sich bei TweetDeck zunächst mit ihren Twitter-Authentifizierungsdaten registrieren. Wer die kostenfreie Option wählt, bekommt ad hoc 20 zusätzliche Follower, die aus realen Mitgliedern oder aber Bots bestehen können. In der Premium-Variante versprechen die Betrüger dem Nutzer für 4,95 Dollar im Schnitt täglich sogar zwischen 100 und 5000 Followern. Während des Anmeldeprozesses wird der Anwender jedoch ohne sein Wissen im Betrugssystem der Cyberkriminellen erfasst, die Täter können daraufhin unbemerkt die Zugangsdaten des Opfers auslesen und erhalten durch TweetDeck sogar die nötigen Berechtigungen dafür.

Bemerkbar macht sich die Erfassung des Nutzers dadurch, dass auf den Websites seiner Follower plötzlich Werbeanzeigen für unseriöse Spiele, Torrents und Software-Downloads auftauchen. Bitdefender zufolge wurden im Mai dutzende Websites mit Top-Level-Domains wie .com, .net oder .us registriert, die die Cyberkriminellen für ihre Machenschaften missbraucht haben.

Das Sicherheitsunternehmen rät betroffenen Twitter-Usern TweetDeck zu deinstallieren und bei Bedarf neu aufzuspielen und sich dort mit modifizierten Zugangsdaten zu registrieren. Außerdem sollten alle Geräte, mit denen sich die Nutzer bei Twitter eingeloggt haben, auf Schadsoftware untersucht werden.

[Mit Material von Reiner Schneider, ITespresso.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Bitdefender: Warnung vor neuer Twitter-Betrugsmasche

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *