Twitter doelwit van phishingcampagne

Twitter is een website waar gebruikers elkaar via korte updates op de hoogte kunnen houden van hun doen en laten. De berichtjes kunnen ook worden geplaatst of gelezen met speciale software, per sms of met een mobiele telefoon.

Veel gebruikers ontvangen sinds dit weekeinde e-mails waarin wordt beweerd dat een andere Twitteraar een persoonlijk bericht voor ze zou hebben gepost. Een linkje in het mailtje leidde naar een goed nagemaakte inlogpagina van de webdienst, waar veel onoplettende gebruikers hun gegevens invulden.

Spammers

Hun accounts werden vervolgens door de spammers misbruikt om via Twitter links te verspreiden naar mogelijk kwaadaardige websites. Sommige van de links leiden opnieuw naar een vervalste inlogpagina.

Facebook

Op zijn weblog waarschuwt Twitter om de berichten te negeren. De vervalste inlogpagina's staan niet op het domein twitter.com, maar hebben adressen die eindigen op access-logins.com. Dat domein, dat is geregistreerd in China, is al eerder gebruikt bij zogenoemde phishingpogingen. Daarbij werd onder meer geprobeerd om inloggegevens voor sociaal netwerk Facebook te onderscheppen.

Sociale netwerken

Cybercriminelen verleggen hun werkterrein steeds meer naar moderne webdiensten als sociale netwerken. Dat is een interessant jachtterrein, omdat internetters via dergelijke sites vaak veel waardevolle persoonlijke gegevens delen. Ook gebruiken veel internetters dezelfde wachtwoorden voor verschillende diensten.

Bovendien stellen ze spammers in staat om internetgebruikers reclame te versturen die op het eerste gezicht afkomstig lijkt van bekenden. Daardoor is de kans groter dat ontvangers het bericht openen en vertrouwen.

Filters

Traditionele spam via e-mail wordt, door strengere regelgeving en betere filtertechnologie, steeds minder effectief. Toch bestaat volgens onderzoekers nog altijd zeker 90 procent van alle e-mailverkeer uit ongewenste reclame.