Der Microblogging-Dienst Twitter leidet einmal mehr unter einer groß angelegten Spam-Attacke. Graham Cluley von Sophos
berichtet von Nachrichten mit dem Inhalt "Lol. this is me??", "Lol, this is funny."oder "Lol. This you??", denen ein Link folgt, in dem eine Domain namens Bzpharma vorkommt. Ein Klick auf den Link zeigt eine täuschend echte Twitter-Login-Seite ein, die darauf abzielt, Benutzernamen und Kennwort des Users zu stehlen. Hat der Nutzer seine Daten eingegeben, präsentiert die Schadsofware die Twitter-"fail whale"-Fehlermeldung mit dem Hinweis, der Dienst sei überlastet und leitet weiter auf die Twitter-Startseite. Twitter-Nutzer merken demnach unter Umständen gar nicht, dass ihre Daten gerade gestohlen wurden.
Die starke Verbreitung der Spam-Mails resultiert dem Experten zufolge daraus, dass die Spammer die Zusatzsoftware Grouptweet verwenden, die es erlaubt, private Nachrichten an mehrere Nutzer zu schicken und zu veröffentlichen. Der Angriff scheint sich bereits gelohnt zu haben: Sophos berichtet bereits von Spam-Mails, die Viagra vertreiben wollen und die Daten der frisch gehackten Accounts dazu nutzen.
Wer seinen Benutzernamen und das Kennwort auf einer solchen Seite eingegeben hat, sollte sein Passwort sofort ändern.