Der Mikroblogging-Dienst X (ehemals Twitter) kommt seit der Übernahme durch Elon Musk und dessen sprunghaften Anpassungen nicht mehr aus den Negativ-Schlagzeilen heraus. Insbesondere die Überführung des ehemals charakteristischen Verifiziert-Häkchens in ein Bezahlabonnement sorgte für viel Chaos und hatte sogar starken Einfluss auf die Aktienkurse großer Unternehmen. Der Grund: Nutzer gaben ihre Kanäle mithilfe der erkauften blauen Häkchen als offizielle Firmen-Kanäle aus und versetzten Aktionäre mit ihren Tweets in Panik.
Twitter-Nutzer im Fokus von Cyberkriminellen
Seither hat Twitter weitere Häkchen in den Farben Gold und Grau eingeführt, die das nun zur Dekoration verkommene blaue Häkchen in seiner ehemaligen Funktion ersetzen sollen. Doch auch heute noch, nach knapp einem Jahr, werden die blauen Häkchen von vielen Anwendern als Beleg für den offiziellen Charakter eines Kanals angesehen. Diesen Umstand machen sich Cyberkriminelle jetzt zunutze.
Nach Informationen des Sicherheitsdienstleisters Kaspersky nutzen Betrüger Twitter aktuell dazu, um an die Banking-Daten von Verbrauchern zu kommen. Grundsätzlich setzen die Täter dabei auf das sogenannte Phishing, die Vorgehensweise ist jedoch neu, unbekannt und folglich sehr gefährlich.
In einem ersten Schritt schließen die Kriminellen ein X Premium-Abonnement (ehemals bezeichnet als Twitter Blue) ab. Dieses umfasst unter anderem besagtes blaues „Verifizierungs“-Häkchen. Anschließend imitieren die Betrüger große Unternehmen wie Hotels, Fluggesellschaften sowie Banken und warten auf unzufriedene Kunden. Diese tun ihren Unmut oftmals in sozialen Netzwerken kund, erreichen jedoch nicht die echten Unternehmen, sondern die Betrüger.
Im weiteren Verlauf bitten die Cyberkriminellen ihre Opfer laut Kaspersky oftmals um ihre Telefonnummern und stellen die Kommunikation auf Sprachanrufe oder Instant-Messenger wie WhatsApp oder Telegramm um. Abschließend werden persönliche Daten des Kunden erfragt – etwa unter dem Vorwand einer Rückerstattung. Gelegentlich versuchen die Betrüger auch, ihre Opfer dazu zu bewegen, Software auf ihren Smartphones oder Rechnern zu installieren. Dabei kann es sich um Malware oder aber um Fernwartungssoftware handeln.
Worauf sollten Nutzer achten?
Zunächst einmal sollten sich X-Nutzer bewusst darüber sein, dass ein blaues Häkchen absolut keine Aussagekraft mehr hat. Im Gegensatz zu goldenen oder grauen Häkchen. Ferner weisen manche offiziellen Profile nun neben dem Namen ein Logo auf oder haben quadratische Benutzerbilder. Allerdings – und das ist der Haken – weigern sich zahlreiche Unternehmen und Organisationen, für eine Verifizierung zu bezahlen. Daher empfiehlt es sich, bei Konten stets auf die Zahl der Follower sowie die vorangegangenen Tweets zu achten. Und das Unternehmen bei Unklarheit lieber über einen anderen Kanal zu kontaktieren. Falls es ein Social-Media-Kanal sein soll, empfehlen sich hierzu Facebook, Mastodon oder Bluesky.
