Spam bei Twitter E-Mail-Benachrichtigung

Eine neue Bedrohung für Twitter-Anhänger hat der Sicherheitsanbieter Trend Micro ausgemacht:

Es sind zwei Arten im Umlauf, wobei die eine auf den Diebstahl von persönlichen Informationen oder Login-Daten aus ist und die andere versucht, Systeme mit Schadsoftware zu infizieren. Verbreitet werden die beiden Varianten über Spam-Nachrichten, die sich als Twitter E-Mail-Benachrichtigung tarnen:

Variante 1 nutzt eine generische Grußformel, während die Mail lediglich sagt „You have 1 unreaded message from Twitter,“ gefolgt von einer Webadresse. Diese leitet die Empfänger auf eine Webseite um, wo sie aufgefordert werden, ihre persönlichen Informationen anzugeben.

Variante 2 nutzt ebenfalls eine generische Grußformel zusammen mit der Nachricht „You have 3 information message(s),“ gefolgt von einer Webadresse. Anstatt die Empfänger nach persönlichen Informationen zu fragen, wenn sie den Link anklicken, wird Schadsoftware auf ihre Systeme heruntergeladen.

Trend Micro empfiehlt: Twitter-Nutzer sollten immer auf jedes Detail in den ankommenden E-Mails achten, denn es ist relativ einfach, eine reelle von einer gefälschten Mail zu unterscheiden. Denn eine legitime Twitter-Benachrichtigung sieht folgendermaßen aus:

Sie beginnt üblicherweise mit „Hi, *Benutzername“ und enthält die Wörter „You have a direct message:,“ gefolgt von der eigentlichen Nachricht.

Das Trend Micro Smart Protection Network schützt die Anwender vor dieser Gefahr, indem es mit Hilfe seines E-Mail-Reputationsdienstes verhindert, dass Spam-Nachrichten in den Posteingang der Anwender gelangen. Ferner blockiert es durch seinen Web-Reputationsdienst den Zugriff auf Phishing Sites. Auch das kostenlose Browser Plugin eMail ID (URL) hilft dabei, legitime E-Mails im Posteingang zu identifizieren.

Um sich vor ähnlichen Attacken zu schützen, rät Trend Micro, bei jeder erhaltenen E-Mail auf verdächtige Details zu achten. Weitere Informationen sind unter blog.trendmicro.de erhältlich.