Twitterscam vist naar inloggegevens
Twitter is niet meer zo onschuldig als het lijkt: phishers proberen je inloggegevens te achterhalen.
'Check out this blog type website. You need to see it.' Niet dus. Als je een dergelijke directe Twitter-boodschap ontvangt van een (on)bekende dan is de kans groot dat het een phishingactie is om je wachtwoord en gebruikersnaam te achterhalen.
De laatste paar dagen zijn er veel meldingen van dergelijke berichten die worden verstuurd door legitieme maar 'gehackte' Twitter-accounts. Klik je op de link in de boodschap dan word je naar een site geleid die identiek is aan Twitter en waar je uiteraard moet inloggen. Daar is het de phishers om te doen.
De vraag is alleen wat ze hebben aan je Twitter-inloggegevens? Hoe verdienen ze daar geld aan? Waarschijnlijk niet direct zoals bij 't vissen naar bankgegevens, maar als tussenstation om je Twitter-account als spamserver te gebruiken. Overigens meldt Twitter de scam op hun blog en de desbetreffende site wordt momenteel geblokkeerd. Tot die tijd kan je de valse site herkennen aan de url: http://twitter.access-logins.com.