Im Laufe des vergangenen Wochenendes wurden zahlreiche Twitter-Nutzer Opfer von Phishing-Angriffen. Die übernommenen Accounts wurden von den Verantwortlichen anschließend direkt für Spam-Kampagnen missbraucht.

Die Angreifer schickten kurze, humorvolle Nachrichten, die mit einem Link versehen waren. Dieser führte auf eine gefälschte, in China gehostete Twitter-Loginseite unter der Domain BZPharma.net. Wer sich dort einzuloggen versuchte, hinterließ den Angreifern damit seine kompletten Account-Daten. Später tauchten entsprechend manipulierte Links auch auf Third Party-Seiten, die sich mit Twitter beschäftigten, auf.

Twitter reagierte am Sonntag auf die Problematik und veröffentlichte eine Warnung . Darin wurden allen Benutzern, die auf den Link hereingefallen waren, nahegelegt, ihr Passwort zu ändern, bevor die Kriminellen den Account übernehmen konnten. Natürlich funktionierte dies nicht in allen Fällen.

Mittlerweile werden die Accounts, wie die IT-Sicherheitsfirma Sophos warnt, dazu benutzt, pflanzliche Potenzmittel in Spam-Nachrichten zu bewerben.

Wie viele Opfer es bei diesen Angriffen gab, ist momentan kaum abzuschätzen. Ebenso tappen Experten noch im Dunkeln, wer die Drahtzieher hinter dieser Kampagne sind. Spam per Social Network oder Microblogging-Dienst jedenfalls scheint ein Trend zu sein, der zunehmend an Bedeutung gewinnt. Dies hatten Sicherheitsexperten zum Jahreswechsel bereits vorausgesagt.