Die Übernahme von Twitter durch Elon Musk im Wert von 44 Milliarden US-Dollar (38 Milliarden Pfund) wurde Ende letzten Monats endlich bestätigt, und der neue CEO hat keine Zeit verschwendet, Änderungen an der Plattform vorzunehmen.
Etwa die Hälfte (3.700) der Twitter-Mitarbeiter wurde entlassen, während Musk auch seine Absichten für eine Gebühr von 8 US-Dollar pro Monat für die „Blue Tick“-Verifizierung deutlich gemacht hat.
Nun scheinen Cyberkriminelle diese schnellen Veränderungen auszunutzen und ahnungslose Benutzer mit Phishing-E-Mails ins Visier zu nehmen.
Die E-Mails geben vor, von Twitter zu stammen und versuchen, die Leute dazu zu bringen, ihre Anmeldeinformationen abzugeben, um ihr blaues Häkchen zu behalten.
Im Gespräch mit MailOnline sagte Jake Moore, Global Cybersecurity Advisor bei ESET: „Mit dieser neuen Version der Twitter-Verifizierung sind Cyberkriminelle unweigerlich auf den fahrenden Zug aufgesprungen, um einen neuen Versuch zu unternehmen, die finanziellen Details von Personen aufzuspüren.“
Suchanfragen nach „So löscht man Twitter“ sind in der vergangenen Woche um 500 Prozent gestiegen, seit Elon Musk die Plattform übernommen hat
Cyberkriminelle machen sich diese schnellen Veränderungen zunutze und greifen ahnungslose Benutzer mit Phishing-E-Mails an. Die E-Mails geben vor, von Twitter zu stammen und versuchen, die Leute dazu zu bringen, ihre Anmeldeinformationen abzugeben, um ihr blaues Häkchen zu behalten
„Mit seinem nahezu tadellosen Timing werden unbekannte Opfer wahrscheinlich manipuliert, um an den Betrug zu glauben und ihre Kartendaten herauszugeben, bevor sie weitere Due Diligence durchführen“, fügte Herr Moore hinzu.
“Leider könnte es sie dann durch betrügerische Nutzung ihrer Karten viel mehr als 8 US-Dollar pro Monat kosten.”
Shivali Best von MailOnline erhielt diese Woche eine betrügerische E-Mail, die angeblich von „Twitter Web Services“ stammte.
„Grüße von der Twitter-Blue-Badge-Zahlung“, heißt es in der E-Mail.
„Diese E-Mail bestätigt, dass Ihre neueste Abrechnung für das Konto [email protected] auf der Twitter-Website verfügbar ist. Ihr Konto wird wie folgt belastet: Gesamt: $8.’
Die E-Mail fordert Sie dann auf, auf einen Link zu klicken, um eine vollständige Aufschlüsselung aller Gebühren auf der Seite „Abrechnung und Kostenverwaltung“ anzuzeigen.
Der Twitter-Account von Shivali ist nicht mit der angegebenen E-Mail-Adresse verknüpft, was sofort klar macht, dass es sich um einen Betrug handelt.
Wenn die E-Mail-Adresse jedoch die richtige gewesen wäre, könnten Sie sehen, wie die E-Mail überzeugen könnte.
Shivali ist nicht allein – Zack WhittakerSicherheitsredakteur bei TechCrunch, veröffentlichte ein Foto einer betrügerischen E-Mail, die er nach Musks Übernahme erhalten hatte.
Elon Musk, der reichste Mensch der Welt mit einem Nettovermögen von mehr als 210 Milliarden US-Dollar (180 Milliarden Pfund), hat letzten Monat seinen Kauf von Twitter abgeschlossen
„Twitters andauerndes Überprüfungschaos ist jetzt ein Cybersicherheitsproblem“, twitterte er.
„Es sieht so aus, als würden einige Leute (auch in unserer Redaktion) grobe Phishing-E-Mails erhalten, die versuchen, die Leute dazu zu bringen, ihre Twitter-Anmeldeinformationen herauszugeben.“
Ein Klick auf den Link in der E-Mail hätte Zack zu einer gefälschten Website geführt, die versucht hätte, seine Telefonnummer und Twitter-Anmeldedaten abzugreifen.
Laut Naked Security gibt es jedoch auch mehrere andere Ansätze, die Betrüger verfolgen könnten.
„Sie werden aufgefordert, sich „früh anzumelden“, um Enttäuschungen zu vermeiden, und dann nach Ihren Zahlungskartendaten zu phishing“, schlägt es vor.
„Angebot, Ihnen dabei zu helfen, einen Anspruch auf einen bestehenden Kontonamen geltend zu machen, und dann Phishing nach wichtigen persönlichen Informationen.
„Ich bitte Sie dringend, sich vorab zu bewerben, um später Zeit zu sparen, und fordert dann ähnliche Informationen an.“
Wenn Sie eine verdächtige E-Mail erhalten, ist es laut Herrn Moore am besten, sie zu löschen.
„Wer E-Mails oder SMS mit der Bitte um Finanzdaten erhält, muss diese sofort löschen und keine Informationen herausgeben“, riet er.
„Twitter Blue ist in Großbritannien noch nicht verfügbar, aber sobald es soweit ist, können Benutzer das Abonnement nur noch über ihre Twitter-Konten erwerben.“
Andere wichtige Maßnahmen, die Sie ergreifen können, um Ihr Konto zu schützen, sind die Verwendung eines Passwort-Managers und die Aktivierung der Zwei-Faktor-Authentifizierung.