Contact
QR code for the current URL

Story Box-ID: 1135079

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Twitters neue Gebühren rufen Kriminelle auf den Plan

Kriminelle versuchen mit einer neuen Phishing-Kampagne, die Log-in-Daten von verifizierten Twitter-Nutzern zu erbeuten und nutzen dafür die neuen Gebühren für den begehrten blauen Haken aus.

(PresseBox) (Neustadt an der Weinstraße, )
Elon Musk hat die Kontrolle über seine neuste Akquisition übernommen und bei Twitter zahlreiche Neuerungen angekündigt. Nicht alle stoßen auf Gegenliebe bei den Nutzern des Kurznachrichtendienstes. So auch der Plan, den begehrten blauen Haken, der einen Account als verifizierten Nutzer ausweist, kostenpflichtig zu machen. Ursprünglich sollte dieser ab sofort ganze 20 US-Dollar pro Monat kosten. Nach dem Protest der Nutzer wurde der Preis jedoch auf acht US-Dollar reduziert. Dafür sollen die verifizierten Nutzer neben dem blauen Häkchen einige Vorteile erhalten, wie weniger Anzeigen, Priorität bei Antworten, Erwähnungen und Suchen oder die Möglichkeit, längere Beiträge zu posten.

Doch was hat es mit dem begehrten blauen Haken neben dem Profilnamen überhaupt auf sich? Vereinfacht gesagt, sollte er als Bestätigung dienen, dass in einem Profil auch das enthalten ist, was darauf steht. Also beispielsweise, dass das Profil „Joe Biden“ auch dem derzeitigen US-Präsidenten gehört. Oder, dass das Profil „McDonald’s Deutschland“ auch zu besagtem Unternehmen gehört. Die Nutzer können sich also in der Regel darauf verlassen, dass die verifizierten Accounts von Promis, Unternehmen, Politikern, Journalisten oder anderen in der Öffentlichkeit stehenden Personen auch tatsächlich zu diesen gehören. Im Falle von McDonald’s dürfte also ein Link zu Coupons, der über dieses Profil verbreitet wurde, auch tatsächlich funktionieren und nicht zu Spam oder noch schlimmer zu Malware führen. Damit ist der blaue Haken sowohl für Unternehmen als auch für die Nutzer selbst ein echter Mehrwert – der nun monetarisiert werden soll.

Genau das machen sich derzeit aber auch Kriminelle zunutze, denn sie versuchen verifizierte Nutzer mal mehr, mal weniger geschickt in die Falle zu locken. Das Online-Portal BleepingComputer hat seit der Ankündigung der Gebühren mehrere neue Phishing-Kampagnen beobachtet, die es gezielt auf verifizierte Nutzer abgesehen haben. In den E-Mails wird darauf gedrängt, möglichst schnell eine Zahlung vorzunehmen, da sonst das Risiko bestünde, dass der Account gesperrt werde. Versandt wurden diese E-Mails meist über gehackte Webseiten und Blogs, die beispielsweise veraltete Versionen von WordPress oder ungepatchte Plug-ins nutzen. Wer auf den enthaltenen Link klickt, gelangt zu einer gefälschten Webseite, auf der man nach den Log-in-Daten von Twitter gefragt wird. Nachdem Nutzername und Passwort eingegeben wurden, verschicken die Kriminellen sogar einen falschen Code für die Zwei-Faktor-Authentifizierung. Die Gestaltung sowohl der E-Mail als auch der Webseite ist mehr oder weniger authentisch, wobei sich die Kriminellen in einigen Fällen mehr Mühe gegeben haben, den Look von Twitter zu kopieren als in anderen.

Ob die Kriminellen mit ihren Phishing-Versuchen auch das Ziel verfolgen, Geld zu erhalten gibt der Bericht nicht an, doch die Log-in-Daten der Nutzer, die auf die E-Mails hereinfallen, sind auf jeden Fall kompromittiert. Gerade für Personen, die in der Öffentlichkeit stehen und einen gewissen Ruf zu verteidigen haben, kann das bereits eine Katastrophe sein. Gleiches gilt für Unternehmen und ihre Reputation, wenn Kriminelle ihre Botschaften oder Malware über den verifizierten Account verbreiten. Das gilt es zu vermeiden und das ist glücklicherweise gar nicht so schwierig, wenn man die Phishing-Nachrichten als solche erkennt – und sie dann einfach ignoriert und löscht.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.