Vor wenigen Minuten rollten einige Twitter Direct Messages mit einem Link bei uns ein.

Wenn man dem Link folgt, kommt man scheinbar bei Twitter raus und muss sich einloggen. Allerdings scheint es komisch, dass die Domain nicht Twitter.com lautet. Auch sieht man einen Grafikfehler und der Link hinter “Join” führt auf keine Seite, sondern endet mit einer Fehlermeldung.

FINGER WEG! Auf keinen Fall einloggen, denn dann ist der Twitter-Account wohl gleich gekapert. Hier versucht wieder jemand, Spam zu verbreiten oder sich in den Besitz von Accounts zu bringen, um gezielt später mit Hilfe von Social Engineering an private Information zu gelangen.

Hier noch der Text:

“Hah. this you? http://video.twitter.expressplacement.com”
“I found you on here http://video.twitter.expressplacement.com”

Update: Selbstverständlich ändert sich die Ziel-URL sehr schnell, sobald sich rumgesprochen hat, dass dahinter etwas Illegales steckt. Heute traf auch gleich die neue URL und der neue Text ein. Dahinter verbirgt sich natürlich auch wieder der Versuch, an Zugangsdaten von Twitter-Accounts zu gelangen.

“you are funny. ur high school pic.. http://albums.twiter.sarrispromo.com”