Hacker gebruikt Twitter als visnet

Twitter-gebruikers ontvingen via e-mail een bericht dat sterk deed denken aan de direct messages (privéberichten) die Twitter zelf verstuurt. In deze mails stonden teksten als: 'Hey, i found a website with your pic on it... LOL check it out here' en 'hey! check out this funny blog about you'.

De berichten bevatten een link naar een pagina bij access-logins.com met een nagemaakt login-scherm voor Twitter (op hetzelfde domein stond ook een nep-login-scherm voor Facebook). Wie probeerde via deze pagina in te loggen, stuurde zijn login-informatie door naar degene die de nep-privéberichten had verstuurd. Op die manier bemachtigde de oplichter de login-gegevens van Twitter-accounts. Vanuit deze accounts verstuurde hij vervolgens weer nieuwe direct messages naar bekenden van de gehackte Twitteraars.

Hoewel de schade op het eerste gezicht lijkt mee te vallen - een gehackte Twitter-account is niet direct het einde van de wereld - kunnen de gevolgen echter groot zijn, waarschuwt security-deskundige Graham Cluley van Sophos. Hij wijst erop dat veel internetgebruikers dezelfde wachtwoorden gebruiken voor verschillende diensten. Op die manier zou een kwaadwillende met behulp van de wachtwoordinformatie van Twitter bijvoorbeeld kunnen inloggen op de e-mail of een online bankrekening van de getroffen Twitteraar.

Twitter heeft de wachtwoorden van getroffen gebruikers veranderd. Gebruikers die daardoor niet meer kunnen inloggen op Twitter krijgen het advies om hun wachtwoord opnieuw te resetten. Het domein access-logins.com staat inmiddels bij OpenDNS en Google geregistreerd als phishing-site.

Twitter is al langer het doelwit van spammers en malware-makers. De meeste Twitter-gebruikers ontvangen met enige regelmaat berichten dat ze nu worden gevolgd door een nieuwe gebruiker die bij nadere bestudering een spammer blijkt te zijn. Vorig jaar augustus werd er al gewaarschuwd voor een Twitter-profiel waarvandaan werd gelinkt naar een Trojaans Paard.

Bron: Techworld