Twitters neue Gebühren rufen Kriminelle auf den Plan

Elon Musk hat die Kontrolle über seine neuste Akquisition übernommen und bei Twitter zahlreiche Neuerungen angekündigt. Nicht alle stoßen auf Gegenliebe bei den Nutzern des Kurznachrichtendienstes. So auch der Plan, den begehrten blauen Haken, der einen Account als verifizierten Nutzer ausweist, kostenpflichtig zu machen. Ursprünglich sollte dieser ab sofort ganze 20 US-Dollar pro Monat kosten. Nach dem Protest der Nutzer wurde der Preis jedoch auf acht US-Dollar reduziert. Dafür sollen die verifizierten Nutzer neben dem blauen Häkchen einige Vorteile erhalten, wie weniger Anzeigen, Priorität bei Antworten, Erwähnungen und Suchen oder die Möglichkeit, längere Beiträge zu posten.

Doch was hat es mit dem begehrten blauen Haken neben dem Profilnamen überhaupt auf sich? Vereinfacht gesagt, sollte er als Bestätigung dienen, dass in einem Profil auch das enthalten ist, was darauf steht. Also beispielsweise, dass das Profil „Joe Biden“ auch dem derzeitigen US-Präsidenten gehört. Oder, dass das Profil „McDonald’s Deutschland“ auch zu besagtem Unternehmen gehört. Die Nutzer können sich also in der Regel darauf verlassen, dass die verifizierten Accounts von Promis, Unternehmen, Politikern, Journalisten oder anderen in der Öffentlichkeit stehenden Personen auch tatsächlich zu diesen gehören. Im Falle von McDonald’s dürfte also ein Link zu Coupons, der über dieses Profil verbreitet wurde, auch tatsächlich funktionieren und nicht zu Spam oder noch schlimmer zu Malware führen. Damit ist der blaue Haken sowohl für Unternehmen als auch für die Nutzer selbst ein echter Mehrwert – der nun monetarisiert werden soll.

Genau das machen sich derzeit aber auch Kriminelle zunutze, denn sie versuchen verifizierte Nutzer mal mehr, mal weniger geschickt in die Falle zu locken. Das Online-Portal BleepingComputer hat seit der Ankündigung der Gebühren mehrere neue Phishing-Kampagnen beobachtet, die es gezielt auf verifizierte Nutzer abgesehen haben. In den E-Mails wird darauf gedrängt, möglichst schnell eine Zahlung vorzunehmen, da sonst das Risiko bestünde, dass der Account gesperrt werde. Versandt wurden diese E-Mails meist über gehackte Webseiten und Blogs, die beispielsweise veraltete Versionen von WordPress oder ungepatchte Plug-ins nutzen. Wer auf den enthaltenen Link klickt, gelangt zu einer gefälschten Webseite, auf der man nach den Log-in-Daten von Twitter gefragt wird. Nachdem Nutzername und Passwort eingegeben wurden, verschicken die Kriminellen sogar einen falschen Code für die Zwei-Faktor-Authentifizierung. Die Gestaltung sowohl der E-Mail als auch der Webseite ist mehr oder weniger authentisch, wobei sich die Kriminellen in einigen Fällen mehr Mühe gegeben haben, den Look von Twitter zu kopieren als in anderen.

Ob die Kriminellen mit ihren Phishing-Versuchen auch das Ziel verfolgen, Geld zu erhalten gibt der Bericht nicht an, doch die Log-in-Daten der Nutzer, die auf die E-Mails hereinfallen, sind auf jeden Fall kompromittiert. Gerade für Personen, die in der Öffentlichkeit stehen und einen gewissen Ruf zu verteidigen haben, kann das bereits eine Katastrophe sein. Gleiches gilt für Unternehmen und ihre Reputation, wenn Kriminelle ihre Botschaften oder Malware über den verifizierten Account verbreiten. Das gilt es zu vermeiden und das ist glücklicherweise gar nicht so schwierig, wenn man die Phishing-Nachrichten als solche erkennt – und sie dann einfach ignoriert und löscht.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel