Thought Leadership
Die IT-Sicherheitsexperten von Proofpoint haben einen bemerkenswerten Anstieg von Phishing-Kampagnen festgestellt, die das Ziel verfolgen, Twitter-Anmeldedaten zu stehlen. Mehrere Kampagnen nutzen Köder, die sich auf die Twitter-Verifizierung oder das neue Twitter-Blue-Produkt beziehen, wie z. B. „Twitter Blue Badge Kontoauszug steht bereit“.
Diese Kampagnen nutzen Google-Formulare für die Datenerfassung und/oder URLs, die auf die von den Cyberkriminellen gehostete Infrastruktur umleiten.
Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint, erläutert: „Die aktuellen Kampagnen zielen in der Regel auf Menschen, die in der Medien- oder Unterhaltungsbranche tätig sind, z.B. Journalisten, sowie auf Nutzer, die bei Twitter verifiziert zu sein scheinen. Häufig stimmt die E-Mail-Adresse mit dem verwendeten Twitter-Handle überein und/oder die E-Mail-Adresse ist in der Twitter-Bio des Nutzers hinterlegt.
Phishing-Versuche, in denen Cyberkriminelle verifizierungsbezogene Köder mit dem Ziel eingesetzt haben, Twitter-Anmeldedaten zu erbeuten, haben wir in der Vergangenheit bereits vereinzelt beobachtet. In den letzten Wochen haben diese Kampagnen jedoch erheblich zugenommen.
Cyberkriminelle verwenden regelmäßig Themen als Köder, die mit viel diskutierten Nachrichten in Verbindung stehen. Dies erhöht die Wahrscheinlichkeit, dass sich ein potenzielles Opfer mit Social-Engineering-Inhalten beschäftigt. Bei Twitter und seiner Social-Media-Plattform ist derzeit viel los und der Zugriff auf Konten ist lukrativ. Verifizierte Twitter-Konten haben in der Regel ein größeres Publikum als Durchschnittsnutzer, und kompromittierte Konten können dazu verwendet werden, Fehlinformationen zu verbreiten, Nutzer dazu zu bringen, sich mit weiteren bösartigen Inhalten wie Kryptowährungsbetrug zu beschäftigen, und sie können für zusätzliche Phishing-Kampagnen gegen andere Nutzer verwendet werden.“
www.proofpoint.com
