Suchen

Social-Engineering-Angriff Twitter Account-Verifizierung als Phishing-Köder

| Redakteur: Peter Schmitz

Cyberkriminelle nutzen seit kurzem die Twitter Account-Verifizierung als Köder, um Nutzer mittels eines Social-Engineering-Angriffs um ihre Kreditkartendaten zu erleichtern. Das haben die Sicherheitsexperten von Proofpoint jetzt entdeckt.

Firmen zum Thema

Mit dem Versprechen einer schnellen Twitter Account-Verifizierung sollen Nutzer für ein Kreditkarten-Phishing-Schema geködert werden.
Mit dem Versprechen einer schnellen Twitter Account-Verifizierung sollen Nutzer für ein Kreditkarten-Phishing-Schema geködert werden.
(Bild: Proofpoint)

Bei einem Phishing-Angriff, der im Dezember von der Firma Proofpoint aufgedeckt wurde, platzierten Angreifer seriös wirkende Werbeanzeigen, die sich an Markenmanager und -Influencer richteten. Die Anzeigen enthielten einen Link, auf dem eine angebliche Account-Verifizierung angeboten wird. Die Anzeigen selbst kamen von einem Account, der den offiziellen Support-Account von Twitter, @support, nachahmt. Der Fake Account @SupportForAll6, verwendete Branding, Logos, etc. von Twitter.

Nach dem Anklicken des Links wurden Nutzer auf die Domäne twitterhelp[.]info umgeleitet. Die Seite selbst imitierte die auf der offiziellen Twitter-Seite verwendeten Layouts und Formulierungen. Ein Formular fragte nach Informationen zum Social-Media-Account, um vom eigentlichen Ziel abzulenken – in diesem Falle Anmelde- und Kreditkartendaten; danach wurde nach einer Kreditkarte zur „Überprüfung der Identität“ gefragt – ein Social-Engineering-Angriff, bei dem der Angreifer die Daten erhält und der Nutzer auf Twitter.com umgeleitet wird, um die Glaubwürdigkeit zu verstärken.

Dieses technisch nicht besonders raffinierte Schema, ist ein Beispiel dafür, wie Angreifer traditionelle Phishing-Methoden, Social Engineering und Identitätsbetrug miteinander kombinieren. Betrugsversuche dieser Art könnten laut Proofpoint auf jeder Social-Media-Plattform realisiert werden, die eine Form der Account-Verifizierung nutzt.

(ID:44449239)