OWASP AppSecUSA 2011: Next Generation Web Attacks -- HTML 5, DOM(L3) and XHR(L2)
Winowajcą jest witryna internetowa o nazwie TwitterCut. Niektórzy użytkownicy Twittera zaczęli otrzymywać wiadomość, która wydawała się pochodzić od jednego z ich przyjaciół i zawierała link do strony internetowej TwitterCut. Wiadomość sugerowała, że mogą uzyskać więcej kontaktów na Twitterze, podążając za linkiem.
W tym samym czasie TwitterCut wyglądał całkiem podobnie do prawdziwej strony logowania na Twitterze, powiedział Mikko Hypponen, główna oferta badawcza dla sprzedawcy zabezpieczeń F-Secure.
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Jeśli ktoś wprowadził dane do logowania, TwitterCut wysłałby tę samą wiadomość przez Twitter do wszystkich kontaktów ofiary, rodzaj ataku typu phishing z cechami przypominającymi robaka. Żadne szkodliwe oprogramowanie nie jest zainstalowane na komputerze użytkownika, powiedział Hypponen.
Chociaż TwitterCut prawdopodobnie zawiera dane logowania dla wielu kont, nie wydaje się, że te konta zostały użyte do spamowania linków do bardziej niebezpiecznych stron internetowych.
Serwis TwitterCut został zgłoszony do serwisów, które umieszczają na czarnej liście potencjalnie szkodliwe witryny sieci Web, chociaż nadal są aktywne. W komunikacie ostrzegawczym na TwitterzeCut, operatorzy witryny powiedzieli, że nie chcieli wyłudzać informacji.
Zamiast tego, mówią, że próbowali stworzyć tak zwany Twitter Train, czyli strony, które mają na celu szybkie udostępnienie użytkownikom Twittera dużo zwolenników. Powiedzieli, że kupili skrypt logowania na swojej stronie za 50 USD.
"Nie wyłudzaliśmy danych z konta na Twitterze" - napisano w komunikacie. "Zamykamy tę witrynę."
Hypponen powiedział, że Twitter powinien zwracać uwagę na oznaki spamu, np. Gdy identyczna wiadomość pojawia się setki razy w profilach użytkowników, co nie jest "retweetem", "lub celowe przesyłanie innych treści.
Twitter może również wyświetlać adresy URL (jednolite lokalizatory zasobów), aby upewnić się, że nie są już na czarnej liście z powodu problemów związanych z bezpieczeństwem, powiedział Hypponen. Wiele przeglądarek internetowych i wyszukiwarek ostrzega lub blokuje podejrzane witryny sieci Web.
Większość adresów URL opublikowanych na Twitterze została skrócona przy użyciu usług takich jak TinyURL w celu dopasowania do długości wiadomości zawierającej 140 znaków, którą Twitter narzuca, zaciemniając rzeczywiste miejsce docelowe i uzależnianie użytkowników od zaufania znajomych po kliknięciu linku. Usługa została potraktowana przez inne robaki wcześniej w tym roku.
Twitter potwierdził problem phishingu we wtorek wieczorem.
"Obecnie resetujemy hasła na kontach, które prawdopodobnie zostały złapane w oszustwo phishingowe," firma powiedziała. "Zachowaj najwyższą ocenę, gdy myślisz o udostępnieniu swojej nazwy użytkownika i hasła stronom trzecim."
Facebook atakowany przez hakerów, twierdzi, że żadne dane użytkownika nie zostały naruszone
Facebook powiedział w piątek, że był celem wyrafinowanego ataku hakerskiego, ale że brak dowodów na to, że jakiekolwiek dane użytkownika zostały naruszone.
Ponownie podłącz lub podłącz ponownie wysunięty dysk USB w systemie Windows
Dowiedz się, jak ponownie podłączyć wysunięty dysk USB po użyciu Bezpiecznego usuwania sprzętu w celu wyjęcia zewnętrznego urządzenie magazynujące, bez fizycznego ponownego podłączania.
Nie można otworzyć tej aplikacji: ponownie zarejestruj lub ponownie zainstaluj aplikacje systemu Windows w systemie Windows 10
Dowiedz się, jak ponownie zarejestrować lub ponownie zainstalować aplikacje Universal Apps lub Windows Store w systemie Windows 10, Windows 8.1 i rozwiązać problemy i problemy z wbudowanymi aplikacjami.