Twitter ostrzega przed nowym atakiem phishingowym

Twitter ostrzegł użytkowników wtorek nowe oszustwo phishingowe na portalu społecznościowym.

Jest to najnowszy z serii oszustw, które nawiedziły witrynę w ciągu ostatniego roku, mające na celu skłonienie ofiar do zrzekania się nazw użytkowników i haseł.

"Mamy widziałem już kilka prób phishingu, jeśli otrzymałeś dziwny DM i przeniesie Cię on na stronę logowania na Twitterze, nie rób tego !, "Twitter napisał na stronie ze spamem.

[Czytaj dalej: usuń złośliwe oprogramowanie z komputera z Windows]

Wiadomość brzmi: "cześć, jesteś tutaj?" i zawiera link do fałszywej strony internetowej zaprojektowanej tak, aby wyglądała jak strona logowania na Twitterze. Po wpisaniu nazwy użytkownika i hasła ofiary wpisują pustą stronę blogspot należącą do kogoś o nazwie NetMeg99.

Żadna z tych stron nie zawiera żadnego kodu ataku, ale oba powinny być uznane za niegodne zaufania, zgodnie z Sophos Technology Consultant Graham Cluley. "Wygląda na to, że była to prosta kampania phishingowa, a nie próba - przynajmniej na tym etapie - rozprzestrzeniania się w sposób wirusowy", powiedział za pośrednictwem poczty elektronicznej.

Ofiary otrzymują te bezpośrednie wiadomości tylko od osób, które śledzą na Twitterze, więc wydają się bardziej wiarygodne niż inne rodzaje spamu. Gdy użytkownik zostanie wyłudzony przez atak, przestępcy będą mogli przekierować wszystkie kontakty ofiary ze spamem phishingowym.

"Takie rzeczy zdarzają się od ponad roku na Twitterze", powiedział Cluley wywiad.

Zaatakowane konta na Twitterze są świetną platformą do uruchamiania kolejnych ataków, powiedział Cluley. "Nie wiemy dokładnie, co zamierzają zrobić w tym przypadku, ale często będą wysyłać wiadomości spamowe w celu reklamowania konkretnej witryny."

Ponieważ około jedna trzecia użytkowników ma takie same hasła do wszystkich swoich usług online przestępcy mogą również używać tych samych informacji do logowania, aby uzyskać dostęp do innych usług internetowych, takich jak Gmail lub Yahoo, powiedział Cluley.

"Jeśli wpadłeś w pułapkę, nie zmieniaj Hasło na Twitterze, zmień hasło na każdej używanej witrynie internetowej, "Cluley siad. "Używaj słów nie-słownikowych i używaj czegoś, co trudno odgadnąć."

Atak na Twitterze przychodzi, gdy użytkownicy Facebooka są również oblężeni. Badacze bezpieczeństwa twierdzą, że botnet spamowy wysłał setki tysięcy fałszywych wiadomości do resetowania hasła. Kiedy ofiary próbują otworzyć załącznik, który rzekomo zawiera nowe hasło, w końcu uruchamia program trojański o nazwie Bredolab, który następnie instaluje niechciane oprogramowanie na swoich komputerach.