Een phisher heeft geprobeerd om de accountgegevens van Twitter-gebruikers te achterhalen. De phisher deed dit door een website te lanceren die leek op Twitter. Twitter zelf heeft inmiddels maatregelen genomen tegen de phishing-acties.

Met diverse berichtjes, zoals ‘hey! check out this funny blog about you’ en ‘Hey, i found a website with your pic on it, LOL check it out here’. De berichtjes, die voorzien zijn van een URL, verwezen naar een website die leek op Twitter, maar feitelijk de accountgegevens van Twitter alleen maar opsloeg.

De gevonden accountgegevens worden vervolgens ingezet om meer mensen slachtoffer te maken en te kunnen infecteren met malware. Het wordt nog gevaarlijker, diverse mensen gebruiken namelijk voor bijna elke dienst dezelfde gebruikersnaam en wachtwoord, wat een dergelijke ‘kraak’ gevaarlijker maakt.

Het domein waar de phisher zijn website host, access-logins.com staat inmiddels bij zowel OpenDNS als Google te boek als een phishing-website. Slachtoffers worden aangeraden om hun wachtwoord te veranderen, zodat de phisher niet meer op het account kan.