Veel gebruikers van Twitter klagen dat ze last hebben van phisingberichten.

Via direct messages krijgen Twitter-gebruikers de vraag of zij genoemd worden op een blogpost en of dat ze op een foto of video staan. De vraag wordt gevolgd door een link die hen doorverwijst naar een webpagina die als twee druppels water lijkt op de inlogpagina van Twitter, maar in werkelijkheid is het een nagemaakte Twitter-pagina.

Als gebruikers goed naar de link van de inlogpagina kijken, zien ze dat het om een namaakpagina gaat. Iedereen die zijn inloggegevens invoert, loopt het risico dat zijn gegevens misbruikt worden door cybercriminelen. Waarvoor de criminelen de gegevens willen gebruiken, is onduidelijk. Mogelijk willen ze de accounts gebruiken om meer phisingberichten of spam te versturen. Graham Cluley, beveiligingsexpert bij Sophos, zegt in zijn blog dat de cybercriminelen mogelijk je inloggegevens bij andere websites gaan uitproberen.

Del Harvey van het Twitter Safety Team heeft via een Tweet aangekondigd dat ze alle wachtwoorden gaat resetten van gebruikers waarvan het team vermoedt dat ze door de phisingaanval getroffen zijn.

Vorig jaar oktober waarschuwde de microblogdienst gebruikers voor phising-e-mails. Twitter adviseerde gebruikers toen om de e-mail door te sturen naar Twitter en daarna uit de inbox te verwijderen.