Twitter Hit z atakami phishingowymi

Użytkownicy Twittera, którzy uważali, że znajomi kierują ich do "zabawny blog" Czwartek zakończył się doświadczeniem czegoś zupełnie innego: oszustwa phishingowego.

Twitter został trafiony w czwartek dwiema różnymi rundami phishingu, ponieważ przestępcy próbowali przejąć kontrolę nad kontami użytkowników, a następnie wykorzystać je jako trampolinę do ataku na innych.

W ostatnich dniach zarówno Twitter, jak i Facebook otrzymały ataki phishingowe. "Ataki w sieciach społecznościowych stają się coraz bardziej powszechne" - powiedział Jamie De Guerre, dyrektor ds. Technologii w firmie Cloudmark, zajmujący się zwalczaniem spamu. "Spamerzy naprawdę przenoszą się na sieci społecznościowe ze względu na popularność sieci społecznościowych, a także dlatego, że nie są tak dobrze chronieni, jak większość platform poczty e-mail."

[Więcej informacji: najlepsze usługi transmisji telewizyjnej]

Twitter został trafiony przez inny głośny atak phishingowy w styczniu. Ten ostatni atak złapał kilkaset ofiar w środowy czwartek.

Oto jak działał czwartkowy atak: w pierwszej rundzie wyłudzania hackerów hakerzy utworzyli fałszywe konta na Twitterze, a następnie zaczęli podążać za legalnymi użytkownikami Twittera. Twitter powiadamia użytkowników, gdy mają nowych obserwatorów, wysyłając użytkownikowi link do strony profilu obserwatora na Twitterze. W tym przypadku strona profilu zawierała link do witryny phishingowej. Ofiara, badając swojego nowego wyznawcę, trafi na fałszywą stronę Tvviter (.) Com (ta strona nie jest bezpieczna do odwiedzenia), gdzie zostanie poproszony o podanie swojej nazwy użytkownika i hasła na Twitterze.

Po phishers otrzymali poświadczenia logowania ofiary, wykorzystali je do rozpoczęcia drugiej rundy ataków. W tej rundzie publikowali wiadomości na Twitterze, takie jak "hej sprawdź to" lub "Hej, jest tam ten zabawny blog". Wiadomości te zawierają link do innej witryny phishingowej.

Oszuści to sieci społecznościowe wyłudzające informacje, ponieważ mają większe szanse na oszukanie swoich ofiar, powiedział Rik Ferguson, analityk bezpieczeństwa w firmie Trend Micro, który blogował na temat czwartkowej kampanii phishingowej. "Wydają się odnosić większe sukcesy, ponieważ korzystają z nieodłącznego zaufania, na którym opierają się te systemy" - powiedział.

Kiedy przestępcy mają dostęp do tych kont, mogą zarabiać, wysyłając wiadomości spamowe za pośrednictwem Twittera lub Facebooka albo mogą ponownie użyć kombinacji nazwy użytkownika i hasła, aby spróbować zalogować się do innych usług, takich jak e-mail oparty na sieci Web, powiedział Ferguson.

W czwartek sprzedawca zabezpieczeń AppRiver zgłosił nową rundę ataków phishingowych na Facebooka. Te wiadomości mają wiersz tematu "Witaj" i przeczytaj "Sprawdź areps (.) At." Oszustwo, które próbuje ukraść nazwy użytkowników Facebooka i dane logowania, również promuje najlepsze (.) W domenie. (Te domeny również nie są bezpieczne)

Innym powodem, dla którego spam na Twitterze jest tak skuteczny, jest fakt, że użytkownicy Twittera rzadko wiedzą, jakie strony internetowe odwiedzają. Ponieważ wiadomości nie mogą mieć więcej niż 140 znaków, nadawcy często korzystają z usług takich jak TinyURL lub UR.LC, aby skracać linki, ukrywając ostateczny cel przed internautami, aż dotrą na miejsce.

Ofiary często są wyłudzane, nie zdając sobie z tego sprawy to. Tim Pratt, niezależny pisarz z San Francisco, nie zdawał sobie sprawy, że został zhackowany, dopóki jego konto na Twitterze nie wysłało wiadomości phishingowej, a przyjaciele zaczęli się z nim kontaktować.

Po sprawdzeniu historii przeglądarki zdał sobie sprawę, że ' d odwiedził jedną z fałszywych stron. "Nie mogłem uwierzyć, że mam ten URL w mojej historii" - powiedział. "Zazwyczaj jestem tym, który mówi:" Nie klikaj losowych linków na Facebooku. ""

Myśli, że prawdopodobnie kliknął link wysłany przez przyjaciela wczesnym rankiem w czwartek, a następnie zalogował się na fałszywą stronę bez nawet zdając sobie z tego sprawę. Pratt szybko zmienił hasło i odzyskał kontrolę nad swoim kontem. "Byłem bardziej zawstydzony niż cokolwiek innego", powiedział.