Phishing Betrüger nehmen verifizierte Twitter-Konten ins Visier

Kriminelle reagieren schnell auf Gerüchte um die Twitter-Zukunft: Kaum heißt es, Promis müssten künftig für die Verifizierung ihrer Konten zahlen, schicken sie Phishingmails an die potenziell attraktiven Ziele.
Verifizierter Twitteraccount von Elon Musk: Viele Follower, große Reichweite, Kontakte zu weiteren Prominenten

Verifizierter Twitteraccount von Elon Musk: Viele Follower, große Reichweite, Kontakte zu weiteren Prominenten

Foto: Dado Ruvic / REUTERS

Der neue Twitter-Eigentümer und -Chef Elon Musk will Medienberichten zufolge mit dem bisher kostenlosen Verifizierungsabzeichen künftig Geld verdienen – und das lockt nun Betrüger an. In den USA haben unter anderem zwei renommierte  und auf IT-Sicherheit spezialisierte  Journalisten entsprechende Phishing-E-Mails erhalten und öffentlich gemacht. Demnach wurden sie aufgefordert, persönliche Informationen zu übermitteln, um ihren Status als verifizierte Nutzer nicht zu verlieren.

In der Mail hieß es übersetzt: »Das Verifizierungsabzeichen wird ab dem 2. November für einige Nutzer 19,99 Dollar im Monat kosten. Das betrifft Nutzer, bei denen wir nicht vollständig nachweisen können, dass sie berühmte oder bekannte Personen sind.« Die Empfänger müssten nun zeitnah reagieren und nicht näher benannte Angaben machen, um weiterhin kostenlos als verifiziert zu gelten. Dazu sollen sie auf einen mit »Informationen übermitteln« beschrifteten Button klicken.

Verifizierte Nutzerinnen und Nutzer sind potenziell attraktive Ziele. Der Haken an ihren Profilen suggeriert nach außen Vertrauenswürdigkeit, zudem haben sie vergleichsweise viele Follower und eine entsprechend große Reichweite. Möglicherweise versuchen die Täter aber auch, an die persönlichen Kontakte der Personen zu weiteren Prominenten zu gelangen. Dahinter könnte die Absicht stehen, Falschinformationen aus vermeintlich seriösen Quellen zu verbreiten. Aber auch Identitätsdiebstahl oder einfach die Verbreitung von Spam und weiteren Phishingversuchen sind mögliche Motive.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Besonders überzeugend sind die von den Journalisten veröffentlichten Phishingmails jedoch nicht, auch wenn sie es durch ihre Spamfilter geschafft haben. Die Formulierungen sind in eher ungelenkem Englisch gehalten, und die Absenderadresse »Twittercontactcenter@gmail.com« ist offensichtlich keine offizielle Twitter-Adresse.

Auch ein SPIEGEL-Journalist in Deutschland sollte hereingelegt werden. Er wurde zu einer Twitter-Liste mit dem Titel »Removal Notice« hinzugefügt und sah dort die Nachricht, sein Account sei »nach sorgfältiger Prüfung als unauthentisch eingestuft« worden. Um die »dauerhafte Entfernung« seines Verifizierungsabzeichens zu vermeiden, solle er auf einer (mittlerweile gelöschten) Website Einspruch einlegen.

Auch dieser Betrugsversuch ist schnell als solcher zu erkennen, nicht zuletzt, weil die Einspruchsseite eindeutig keine von Twitter war. Doch massenhaft versandte Phishingversuche sind noch immer erfolgreich , wenn sie jemanden erreichen, der oder die gerade gestresst, unter Zeitdruck oder aus anderen Gründen unaufmerksam ist. Das Kapern eines Accounts lässt sich aber grundsätzlich durch eine Zwei-Faktor-Authentifizierung erheblich erschweren. Selbst mit dem korrekten Passwort kann sich ein Betrüger dann nicht von seinem Gerät aus in das Konto einloggen.

pbe
Die Wiedergabe wurde unterbrochen.