Aanmelden nieuwsbrief

Het formulier wordt geladen...

Twitter de dupe van phisingaanval

Via Twitter krijgen veel gebruikers phisingberichten binnen. Het lijkt alsof ze direct messages van vrienden krijgen, maar deze Engelstalige berichten zijn bedoeld om mensen naar een valse twitter-inlogpagina te lokken. Deze inlogpagina blijkt een phisingsite te zijn.

Cybercriminelen
Uit de url van de valse inlogpagina zou de gebruiker kunnen afleiden dat het niet om de echte inlogpagina van twitter gaat. Zo is de domeinnaam ltwitteri.com in plaats van twitter.com. Als mensen inloggen op de valse inlogpagina dan geven ze in werkelijkheid hun gegevens aan cybercriminelen. Deze criminelen gaan de gegevens waarschijnlijk gebruiken voor het verzenden van meer phisingberichten, het versturen van spam en mogelijk ook om te proberen in te loggen op andere websites.

Unieke inloggegevens
Twitter werd in 2010 ook al de dupe van een grootschalige phisingaanval. Net als toen zijn alle wachtwoorden van gebruikers, waarvan twitter denkt dat ze slachtoffer zijn van phising, gereset. Deze optie werkt alleen wanneer gebruikers de combinatie van hun wachtwoord en inlognaam enkel gebruiken om op Twitter in te loggen. Als men de inloggegevens ook op andere websites gebruikt dan zijn ze nog steeds kwetsbaar voor misbruik van hun gegevens. Wanneer men bijvoorbeeld dezelfde inloggegevens ook voor PayPal gebruikt kan men zelfs financiële schade oplopen.

Bron: Webwereld.nl