セキュメモより。

多くのユーザーからスパムDM（注1）や＠ツイート（注2）が届いたという声が寄せられています。 これら多くのスパムDMや＠ツイートはフィッシングサイトへの誘導のURLが添付されています。ユーザーがそのURLにアクセスすると、Twitterのログイン画面に非常によく似た画面が表示され、ユーザー名とパスワードを入力するよう求められます。 フィッシングサイトでユーザー名、パスワードを入力してしまうと、それらが読み取られ、また、自動的に自分のフォロワーにも同じスパムのDMや＠ツイートが一斉に送信されてしまいます。身に覚えのないDMや＠ツイートについているリンクは絶対にクリックをしないでください。 現在、最も多いのが、英文でのスパムです。よく分からない英語のDMや＠ツイートに十分注意してください。リンクをクリックすることがなければ、それ以上に被害が広がることはありません。可能であれば送り主にスパムに感染しているようだということを伝えてあげてください。 以下が、リンクをクリックしてしまい、かつ、ユーザー名、パスワードを入力してしまった場合の対処法です。

http://blog.jp.twitter.com/2012/02/blog-post_16.html