Twitter ostrzega przed nowym oszustwem phishingowym

Twitter ostrzega użytkowników nowego oszustwa phishingowego rozpowszechniającego się poprzez bezpośrednie wiadomości w sieci, które przekierowują użytkowników na fałszywą stronę logowania w celu kradzieży ich haseł.

Poprzez konto spamu, Twitter ostrzegał: "Widzieliśmy kilka prób phishingu dzisiaj (środa), jeśli otrzymałeś dziwną (wiadomość bezpośrednią), a przejdziesz na stronę logowania na Twitterze, nie rób tego! "

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z twojego Windowsa PC]

Bezpośrednie wiadomości phishingowe mają postać: "cześć, to ty tutaj? //blogger.djh****.com" (Część hiperłącza usunięta dla bezpieczeństwa). Witryna, do której hiperłącze przekierowuje adresatów, została zaprojektowana tak, aby pobrać nazwę użytkownika i hasło Twittera zaraz po ich wprowadzeniu.

Po wprowadzeniu danych logowania na Twitterze do witryny phishingowej, strona przekierowuje na fałszywą stronę "Twitter over capacity", "ze znanym Twitter Fail Whale. To nie jest prawdziwa strona na Twitterze.

Firma ochroniarska Sophos doradza użytkownikom, że to oszustwo phishingowe natychmiast zmienia ich hasła na Twitterze, a także wszelkie inne witryny, na których używane są te same dane logowania.

Sophos mówi na ich temat na blogu, że "hakerzy lubią łączyć słabo chronione komputery w celu utworzenia botnetu, z którego mogą wysyłać kampanie spamowe lub rozprzestrzeniać złośliwe oprogramowanie, i tak samo, jak po kontach w sieciach społecznościowych."

Tak długo, jak nie klikniesz link z tej bezpośredniej wiadomości, powinieneś być bezpieczny przed atakiem typu phishing. Zaleca się usunięcie podobnych wiadomości zaraz po ich otrzymaniu.