Login aus Moskau: Angriff auf Twitter-Nutzer – doch Russland steckt nicht dahinter

2 Minuten
„Wir haben eine Anmeldung zu deinem Konto von einem neuen Gerät registriert. Warst du das?“ Diese Nachricht haben mehrere Twitter-Nutzer in den vergangenen Tagen erhalten. Der Login scheint dabei aus Moskau erfolgt zu sein. Doch es handelt sich nicht um einen Angriff aus Russland; ganz im Gegenteil.
Twitter Symbol
Twitter auf einem iPhoneBildquelle: Unsplash

Russlands Krieg gegen die Ukraine forderte mittlerweile zahlreiche Opfer. Die Angst vor Moskau wächst, und das nicht nur in der realen, sondern auch in der virtuellen Welt. Nun wird diese Furcht instrumentalisiert, allerdings nicht von Russland, sondern von Cyberkriminellen.

Twitter-Nutzer sehen sich mit Phishing-Angriffen konfrontiert

Laut Angaben des Journalisten Daniel Laufer sah sich dieser zuletzt mit einem zwar raffinierte, zeitgleich jedoch auch moralisch überaus verwerflichen Phishing-Versuch konfrontiert. Der Ablauf sieht dabei wie folgt aus: In einer im Namen von Twitter verschickten Nachricht klären Betrüger die Empfänger darüber auf, dass es eine angebliche Anmeldung zu ihrem Konto aus Moskau gegeben habe. Aus diesem Grund empfehlen die Verfasser, das eigene Passwort über eine authentisch wirkende Twitter-Maske zu ändern. Zuvor fragt die Software jedoch das alte Passwort ab und umgeht die Zwei-Faktor-Authentifizierung (2FA), indem sie den Authentifizierungscode ebenfalls in Kenntnis bringt.

Empfohlener redaktioneller Inhalt
Dieser externe Inhalt von Twitter ergänzt den Artikel. Du hast die Wahl, ob du diesen Inhalt laden möchtest.
Externer Inhalt
Ich bin damit einverstanden, dass externer Inhalt geladen wird. Personenbezogene Daten werden womöglich an Drittplattformen übermittelt. Nähere Informationen enthält die Datenschutzerklärung.

Neben Daniel Laufer scheint auch Kathy Riklin, ein Mitglied des Schweizer Parlaments, in den Fokus der Betrüger graten zu sein. Riklin sprach in diesem Zusammenhang von einer Attacke aus Moskau und einem „Cyberwar“. Tatsächlich deutet im Moment allerdings nichts darauf hin, dass die Phishing-Masche aus Russland stammt. Dafür verwenden die Cyberkriminellen die Angst vor russischen Cyberangriffen offensichtlich für die eigenen Zwecke.

Solltest du eine ähnliche Nachricht erhalten haben, empfiehlt es sich, stets auf den Absender zu achten. Ferner offenbaren Rechtschreib- und Grammatikfehler oftmals die fragliche Herkunft einer Mail. In solchen Fällen sollten die Phishing-Nachrichten ignoriert oder in den Spam-Ordner verschoben werden.

Solltest du dir nicht sicher sein, ob es sich bei der Nachricht um Phishing handelt, solltest du Kontakt mit Twitter aufnehmen und dich bei den Mitarbeitern über die Echtheit der Nachricht erkundigen. Falls der Zugang zu Twitter weiterhin besteht, bietet es sich darüber hinaus an, das Passwort tatsächlich zu verändern – zumal dies in regelmäßigen Abständen ohnehin ratsam ist. Das Kennwort sollte jedoch in jedem Fall „stark“ sein. Wie ein starkes, respektive sicheres Kennwort aussieht, erfährst du in unserem Passwort Artikel.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein