A C|Net értesülései szerint a Twitter-felhasználókhoz érkező közvetlen üzenetekben (direct message) az áll, hogy a blogspot.com-on egy, az adott címzettről szóló webes napló található. Aki rákattint a linkre, egy, a Twitter beléptető oldalához hasonló honlapra jut, amelynek azonban az a célja, hogy ellopja a gyanútlan felhasználók jelszavát. A szemfülesebbek észrevehetik, hogy az oldal URL-je helyén nem a twitter.com, hanem a twitter.access-logins.com szerepel.

Figyeljünk oda a pontos webcímre!

Az adathalászokkal szembeni védekezés egyik alapelve, hogy a gyanús linkek esetében ellenőrizzük, a böngészőnk címsorában szereplő URL-t, illetve, az adott oldalra kizárólag akkor jelentkezzünk be, ha megbizonyosodtunk arról, hogy valóban a megfelelő címet kerestük fel.

A C|Net szakértői szerint a szóban forgó digitális kártevő ugyanaz, amely a Facebook közösségi oldal felhasználóinak a jelszavait is gyűjti. A Twitter üzemeltetői már figyelmeztetik a mikroblogra bejelentkezőket a veszélyre, ez azonban csak akkor látható, ha a weboldalon keresztül próbálnak belépni. Ha különálló klienst használnak – mint például a Twhirlt – a figyelmeztető üzenet nem jelenik meg.

Az adathalászatnak áldozatul eső felhasználók akaratuk ellenére tovább terjesztik az üzenetet, amelynek egyelőre további hatásai nem ismertek, azonban, mivel sokan ugyanazokat a bejelentkezési adatokat használják más online szolgáltatások elérésére is, elképzelhető, hogy az információ birtokába jutó hackerek más adatokhoz  is hozzáférhetnek.

A Twitter üzemeltetői azt javasolják, ha valaki arra gyanakszik, hogy ellopták a jelszavát, minél előbb változtassa meg azt.