Bejelentkezési adatokat, vagyis felhasználóneveket és jelszavakat próbálnak meg kicsikarni a twitteres közösségtől kiberbűnözők – figyelmeztet a Sophos biztonságtechnikai cég. A legújabb adathalászós üzenetek a „Lol. this is me???”, „Lol, this is funny”, illetve a „Lol. this is you?” szöveggel terjednek, valamint egy spéci URL-t is tartalmaznak: http://példa.com/?rid=http://twitter.verify.bzpharma.net/login, ahol a példa.com rész változhat. A szakemberek azt tanácsolják, legalábbis mindenki óvakodjon az olyan hivatkozásoktól, melyek a bzpharma.net doménre mutatnak – ez ugyanis egy kamu bejelentkezési felület, kifejezetten adathalász célra létrehozva. A Sophos egy ismertető videót is készített a jelenségről.

A Twitter fejlesztői csapata már figyelmeztetett a veszélyre, mondván fokozottan figyeljünk a nekünk címzett üzenetek tartalmára, de mint kiderült, az adathalász tweetek nem csak privát üzenetben juthatnak el hozzánk, hanem a publikus listákon keresztül is – köszönhetően például a GroupTweet nevű tömeges terjesztési szolgáltatásnak.

A bzpharma.net egyébként nem csupán a Twiterre szakosodott, a bűnözők a Bebo közösségi oldal tagjainak adataira is lelkesen utaznak.