(PM) Schwerte, 04.06.2014 - Bitdefender, führender Hersteller von Antivirus-Software, hat eine Reihe fortgeschrittener Betrugsversuche entdeckt, auf die bereits tausende Twitter-Nutzer hereingefallen sind. Die Kriminellen nutzen das Authentifizierungssystem der Plattform über TweetDeck und den Trends-Bereich aus. Das Sicherheitsunternehmen hat diese Angriffe bereits gemeldet und Twitter über die gefährlichen Websites informiert.

Die Betrüger stammen möglicherweise aus der Türkei und haben im vergangenen Monat dutzende ähnlicher Websites mit Top-Level-Domains wie .com, .net und .us registriert. Darüber bieten die Cyberkriminellen kostenlos oder gegen Gebühr Twitter-Follower an – und lesen dafür unbemerkt die Authentifizierungsdaten des Nutzers aus. Wer die kostenfreie Option wählt, erhält sofort 20 Follower, darunter echte Mitglieder und Bots. Jedoch wird er ohne sein Wissen im Betrugssystem registriert und kann dafür 100 weiteren Nutzern folgen.

„Während Betrugsversuche auf Facebook meist neue Freunde versprechen, aber nur Fallen sind, liefern diese Twitter-Maschen tatsächlich das, was sie vorgeben“, sagt Catalin Cosoi, Chief Security Strategist bei Bitdefender. „Es ist irgendwie ironisch, dass man sogar in der kostenlosen Version einen Preis bezahlt, nämlich die Zugangsdaten, so dass der Betrogene die Ware ist.“

Um diese Daten zu erhalten, nutzen die Betrüger die legitime Anwendung TweetDeck, die der Sortierung von Twitter-Inhalten dient. Für die neuen Follower muss sich der Nutzer auf dieser App registrieren, die in seinem Namen posten darf. Er sieht, wem er folgt und kann Anwender hinzufügen. Während dieses Prozesses lesen die Betrüger die Zugangsdaten aus und erhalten von TweetDeck die nötigen Genehmigungen, ohne dass dies der Nutzer mitbekommt. Auf den Websites der Follower erscheinen dann Anzeigen für unseriöse Spiele, Torrents und Software-Downloads.

Bitdefender empfiehlt betroffenen Nutzern, TweetDeck zu deinstallieren, bei Bedarf neu aufzuspielen und sich mit anderen Zugangsdaten zu registrieren. Sie sollten auch mit Hilfe einer Sicherheitssoftware alle Geräte, mit denen sie sich in Twitter eingeloggt haben, auf Schadsoftware untersuchen.