Twitter zyskuje przewagę na ostatnim oszustwie

Czasami wydaje się, że oszustwa stają się niemal tak samo powszechne, jak eksperci w mediach społecznościowych na Twitterze. Najnowszy, rozpętany w poniedziałek rano i początkowo zauważony przez blog technologiczny Mashable, skupia się na fałszywym blogu hostowanym w domenie twittersblogs.com. Tweety zawierające linki do strony krążyły szybko, każdy z nich zawierał komunikat: "Czy to prawda, co napisali o Tobie na swoim blogu?"

Wewnątrz oszustwa Twittera

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Kliknięcie linku twittersblogs.com przenosi użytkownika na stronę zaprojektowaną tak, aby wyglądała dokładnie tak, jak na prawdziwej stronie logowania na Twitterze - z wyjątkiem oczywiście, że tak nie jest. Podanie nazwy użytkownika i hasła powoduje, że hakerzy przekazują informacje o dostępie, umożliwiając im zalogowanie się na konto Twitter i używanie ich zgodnie z własnymi potrzebami.

W tym przypadku wygląda na to, że witryna wykorzystywała głównie zaatakowane konta do rozprzestrzeniania linki phishingowe dalej. Co, jeśli w ogóle, szerszy cel był za wysiłkiem, nie jest jeszcze jasne.

Testowanie wód na Twitterze

Od tego wydania Twitter musi jeszcze wspomnieć o oszustwie na oficjalnym blogu lub stronie aktualizacji statusu. Kiedy jednak testowałem stronę twitterblogów przy użyciu konta fikcyjnego, nie wysłano wiadomości phishingowej (pomimo podania przeze mnie nazwy użytkownika i hasła do konta).

Co więcej, ostatni tweet w serwisie Twitter Przeszukał oryginalną wiadomość wysłana kilka godzin temu, co sugeruje, że zespół Twittera mógł od tego czasu zablokować wysiłki strony. Mimo to zatrzymano jedynie rozprzestrzenianie się oszustw - od tej chwili linki są nadal rozproszone w sieci Twitter. Każdy, kto z opóźnieniem kliknie ich i wprowadzi ich informacje, nadal będzie narażał na szwank bezpieczeństwo ich konta, nawet jeśli wiadomość nie zostanie aktywnie przesłana ponownie.

Domena twittersblogs.com, na ile to możliwe, jest zarejestrowana w "Matt Smith" w Nowy Jork, zgodnie z rekordami DNS.

Ani numer telefonu, ani wymieniony adres nie są prawidłowe. Adres URL, na który warto zwrócić uwagę, jest już rozpoznawany przez Google Chrome jako "domniemana strona wyłudzająca informacje".

Walka z phishingiem

W przeszłości Twitter często podejmował podobne ataki phishingowe. Nie jest też sam: Facebook i inne sieci społecznościowe są często celem tych taktyk.

Dobrą wiadomością jest jednak to, że obrona przed phishingiem jest prosta: uważaj na to, gdzie klikasz, i zachowaj szczególną ostrożność, gdy podając swoje hasło. Jeśli nie widzisz "twitter.com" w pasku adresu przeglądarki, szanse są, nie jesteś na prawdziwej stronie Twitter. Odsłoń się ręcznie na stronie twitter.com przed ujawnieniem swoich danych - a przy tym nie dopuść, by Twój profil wpadł w niepowołane ręce.

(Zobacz także: "Michael Jackson Death Spurs Spam, Viruses")

Połącz się z JR Raphael na Twitterze (@jr_raphael) lub przez jego stronę internetową, jrstart.com.