Suchen

Fake-Accounts und gezieltes Phishing populärer Benutzerkonten Web-2.0-Plattformen LinkedIn und Twitter ächzen unter Malware-Wellen

| Autor / Redakteur: Peter Hempel / Stephan Augsten

Twitter und LinkedIn leiden aktuell unter Malware: Während LinkedIn mit Fake-Accounts überschwemmt wird, musste Twitter erfolgreiche Attacken gegen 33 „High Profile“-Accounts vermelden, denen ein immenser Anstieg der Phishingversuche vorausging. Beide Plattformen scheinen sich immer mehr als lohnendes Ziel für Malwareproduzenten herauszustellen.

Firmen zum Thema

Web-2.0-Plattform Twitter meldet 33 gezielte Attacken auf „High Profile“-Accounts.
Web-2.0-Plattform Twitter meldet 33 gezielte Attacken auf „High Profile“-Accounts.
( Archiv: Vogel Business Media )

Barack Obama, Britney Spears und Anchorman Rick Sanchez von CNN haben eines gemeinsam: Ihre „High Profile“-Accounts beim amerikanischen Social Network Twitter wurden gemeinsam mit rund 30 anderen kürzlich geknackt.

Das Soziale Netzwerk, das Usern die Kontaktaufnahme und -pflege mit Bekannten und Freunden ermöglicht, wurde in den vergangenen Monaten immer populärer. Nach anfänglichen Startschwierigkeiten verzeichnete die Web-2.0-Plattform Twitter kürzlich über drei Millionen Nutzer. Auch Firmen und Personen des öffentlichen Lebens entdeckten die das Netzwerk zusehends für ihre Zwecke.

Twitter versichert, dass die betroffenen Accounts mittlerweile wieder in der Hand ihrer rechtmäßigen Benutzer sind. Die Hacker fanden eine Schwachstelle in den Support-Tools, die Twitter für Passwort-Resets oder E-Mail-Adressänderungen benutzt. Die Social-Networking-Plattform nimmt die Bedrohung ernst und will die Tools erst dann wieder zur Verfügung stellen, wenn sie abgesichert sind.

Um an Passwörter der Kunden zu gelangen, wurden von Fake-Accounts Direktnachrichten verschickt, die auf Imitationen der Twitter-Loginseiten verwiesen. Darauf wurden sie allerdings um ihre Benutzerkennungen und Passwörter betrogen, ohne sich tatsächlich einzuloggen. Twitter hat eigenen Angaben zufolge viele Passwort-Resets veranlasst, um die Accounts wieder ihren rechtmäßigen Besitzern zugänglich zu machen.

LinkedIn verlinkt extern

Eine ähnliche Betrugswelle musste auch die LinkedIn-Gemeinschaft unlängst über sich ergehen lassen. Auf diesem Social-Networking-Portal tauchten in den vergangenen Tagen vermehrt Fake-Accounts auf, die Aktfotos von Berühmtheiten versprachen. Hinter den externen Links verbargen sich aber durchweg Seiten, die auf fehlende Video-Codecs oder eine positive Virenprüfung hinwiesen. In beiden Fällen verbarg sich Malware hinter den Download-Angeboten, wie Antivirus-Hersteller McAfee berichtet.

Social-Networking-Plattformen bieten Hackern und Malware-Versendern neue Möglichkeiten, darüber sind sich alle Antivirus-Spezialisten einig. Die hohen Trafficraten in Kombination mit Möglichkeiten für Dateiupload und -Sharing werden von immer mehr Cyberkriminellen für bösartige Zwecke genutzt. Die Zahl solcher Vorfälle soll im Verlauf des Jahres weiter ansteigen. Micha Pekrul von McAfee warnt: „Vorsicht bei externen Links ist immer geboten. Auch bei populären Web-2.0-Plattformen wie LinkedIn.“

(ID:2018622)