Veel Twittergebruikers melden de afgelopen dagen dat zij direct messages van vrienden krijgen. Daarin wordt hen in het Engels gevraagd of zij op een foto of video staan of dat ze genoemd worden in een blogpost. Daarachter staat een linkje dat doorverwijst naar een pagina die lijkt op de inlogpagina van Twitter. Het gaat om phishingsite.

Oplichtingspraktijken

De oplettende gebruiker ziet als hij naar de url van de inlogpagina kijkt al snel dat het niet om de echte website van Twitter gaat. De domeinnaam is bijvoorbeeld ltwitteri.com, zo meldt beveiligingsbedrijf Sophos. Iedereen die zijn gegevens invoert geeft die op deze manier weg aan cybercriminelen.

Waarvoor zij de gegevens willen gebruiken is onduidelijk. In ieder geval om meer phishingberichten te versturen. Mogelijk gebruiken ze de de gegevens ook voor andere oplichtingspraktijken of spam, oppert beveiligingsexpert Graham Cluley van Sophos. Mogelijk is het zelfs zo dat ze de logingegevens op andere sites proberen.

Twitter reset wachtwoorden

Net als begin 2010 reset Twitter alle wachtwoorden van de gebruikers waarvan zij meent dat ze getroffen zijn door phishers.

Dat helpt alleen als gebruikers deze combinatie van gebruikersnaam en wachtwoord alleen op Twitter gebruiken. Iedereen die deze gegevens hergebruikt op andere sites is nog net zo kwetsbaar voor misbruik. Dat kan zeer nare gevolgen hebben als bijvoorbeeld PayPal-login wordt bemachtigd.

URL-verkorters

Twitter is een groot platform en wordt daarom vaker getroffen door phishers. Opmerkelijk is dat de beveiliging die Twitter invoerde na de gelijkaardige phishinggolf die zich voordeed rond afgelopen jaarwisseling niet lijkt te werken. Twitter voerde na die phishingaanvallen een eigen url-verkorter in. Die zou veiliger omdat mensen daarmee wel de echte url zien.

Voor alle direct messages is die url-verkorter inmiddels ingevoerd. Toch geeft die niet voldoende veiligheid. Aanvallers kunnen hun malafide url namelijk nog steeds inpakken in een eigen url-verkorter. Het slachtoffer ziet dan niet (een deel van) de echte url in het bericht maar slechts de verkorter die een aanvaller gebruikt.