Russlands Krieg gegen die Ukraine forderte mittlerweile zahlreiche Opfer. Die Angst vor Moskau wächst, und das nicht nur in der realen, sondern auch in der virtuellen Welt. Nun wird diese Furcht instrumentalisiert, allerdings nicht von Russland, sondern von Cyberkriminellen.
Twitter-Nutzer sehen sich mit Phishing-Angriffen konfrontiert
Laut Angaben des Journalisten Daniel Laufer sah sich dieser zuletzt mit einem zwar raffinierte, zeitgleich jedoch auch moralisch überaus verwerflichen Phishing-Versuch konfrontiert. Der Ablauf sieht dabei wie folgt aus: In einer im Namen von Twitter verschickten Nachricht klären Betrüger die Empfänger darüber auf, dass es eine angebliche Anmeldung zu ihrem Konto aus Moskau gegeben habe. Aus diesem Grund empfehlen die Verfasser, das eigene Passwort über eine authentisch wirkende Twitter-Maske zu ändern. Zuvor fragt die Software jedoch das alte Passwort ab und umgeht die Zwei-Faktor-Authentifizierung (2FA), indem sie den Authentifizierungscode ebenfalls in Kenntnis bringt.
Dieses Element von Twitter kann auf dieser reduzierten Version der Webseite nicht dargestellt werden.
jetzt ansehenNeben Daniel Laufer scheint auch Kathy Riklin, ein Mitglied des Schweizer Parlaments, in den Fokus der Betrüger graten zu sein. Riklin sprach in diesem Zusammenhang von einer Attacke aus Moskau und einem „Cyberwar“. Tatsächlich deutet im Moment allerdings nichts darauf hin, dass die Phishing-Masche aus Russland stammt. Dafür verwenden die Cyberkriminellen die Angst vor russischen Cyberangriffen offensichtlich für die eigenen Zwecke.
Solltest du eine ähnliche Nachricht erhalten haben, empfiehlt es sich, stets auf den Absender zu achten. Ferner offenbaren Rechtschreib- und Grammatikfehler oftmals die fragliche Herkunft einer Mail. In solchen Fällen sollten die Phishing-Nachrichten ignoriert oder in den Spam-Ordner verschoben werden.
Solltest du dir nicht sicher sein, ob es sich bei der Nachricht um Phishing handelt, solltest du Kontakt mit Twitter aufnehmen und dich bei den Mitarbeitern über die Echtheit der Nachricht erkundigen. Falls der Zugang zu Twitter weiterhin besteht, bietet es sich darüber hinaus an, das Passwort tatsächlich zu verändern – zumal dies in regelmäßigen Abständen ohnehin ratsam ist. Das Kennwort sollte jedoch in jedem Fall „stark“ sein. Wie ein starkes, respektive sicheres Kennwort aussieht, erfährst du in unserem Passwort Artikel.