Twitter gebruikers krijgen vanaf vandaag berichten te zien waarin zogenaamd een link staat naar een nieuwe Twitter app die jouw stalkers trackt. Maar het eigenlijke doel van de berichten is diefstal van jouw Twitter gebruikersnaam en wachtwoord. Het bericht ziet er ongeveer zo uit:
Als je op de link klikt kom je uit op een pagina wat lijkt op een legitieme twitterpagina waar gevraagd wordt jouw gebruikersnaam en wachtwoord te bevestigen voordat de “Stalkers app” toegang kan krijgen tot jouw account.
Maar als je kijkt naar de URL in de browser zie je dat de pagina niet gehost wordt door Twitter. Als je de fout maakt en toch je gegevens invoert dan geef je de sleutel tot je account aan phishers, die vervolgens de mogelijkheid hebben berichten te versturen (spam gerelateerd of met malafide links) naar jouw volgers.
Het probleem is wat groter als je een van die gebruikers bent die 1 wachtwoord gebruikt voor meerdere online diensten. Dan valt mogelijk ook je Facebook, Gmail, Hotmail of PayPal account in handen van cybercriminelen. Via