Το Twitter κερδίζει το Upper Hand στην τελευταία Scam

Μερικές φορές, φαίνεται ότι οι απάτες γίνονται σχεδόν εξίσου συνηθισμένες με τους ειδικούς των κοινωνικών μέσων στο Twitter. Το τελευταίο, που ξεκίνησε τη Δευτέρα το πρωί και αρχικά παρατήρησε το tech blog Mashable, επικεντρώνεται σε ένα ψεύτικο blog που φιλοξενείται στον τομέα twittersblogs.com. Τα tweets που περιέχουν συνδέσμους προς τον ιστότοπο κυκλοφορούσαν γρήγορα, με το καθένα να περιέχει το μήνυμα: "omg !! Είναι αλήθεια αυτό που έγραψαν για εσάς στο twit blog τους;"

Μέσα από την Twitter Scam

[Περαιτέρω ανάγνωση: από τον υπολογιστή σας των Windows]

Κάνοντας κλικ στο σύνδεσμο twittersblogs.com θα μεταφερθείτε σε μια σελίδα που θα σχεδιαστεί για να μοιάζει ακριβώς με την πραγματική σελίδα σύνδεσης Twitter - εκτός, φυσικά, δεν είναι. Η εισαγωγή του ονόματος χρήστη και του κωδικού πρόσβασής σας θέτει απλώς τα στοιχεία πρόσβασης στα χέρια των χάκερ, επιτρέποντάς τους να συνδεθούν στο λογαριασμό σας στο Twitter και να το χρησιμοποιήσουν όπως επιθυμούν.

Στην περίπτωση αυτή, φαίνεται ότι ο ιστότοπος χρησιμοποίησε κυρίως τους συμβιβασμένους λογαριασμούς για να διαδώσει phishing συνδέσεις περαιτέρω. Το

Testing the Twitter Waters

Από την έκδοση αυτή, το Twitter δεν έχει ακόμη αναφέρει την απάτη στο επίσημο blog ή τη σελίδα ενημέρωσης κατάστασης. Όταν δοκιμάσαμε τον ιστότοπο twittersblogs χρησιμοποιώντας έναν ψεύτικο λογαριασμό, ωστόσο, το tweet ηλεκτρονικού "ψαρέματος" δεν στάλθηκε (παρά το γεγονός ότι έχω υποβάλει το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού).

Επιπλέον, το τελευταίο tweet στο Twitter Search για να περιέχει το αρχικό μήνυμα έστειλε πριν από αρκετές ώρες, γεγονός που υποδηλώνει ότι η ομάδα του Twitter ίσως έκλεισε από τότε τις προσπάθειες του ιστότοπου. Ακόμα, μόνο η απάτη της απάτης έχει σταματήσει - από τώρα, οι σύνδεσμοι εξακολουθούν να είναι διάσπαρτοι σε όλο το δίκτυο Twitter. Οποιοσδήποτε καθυστερημένα κλικ σε αυτά και εισάγοντας τις πληροφορίες τους θα εξακολουθούν να διακυβεύουν την ασφάλεια του λογαριασμού τους, ακόμη και αν το μήνυμα δεν είναι ενεργά επαναλαμβανόμενο.

Ο τομέας twittersblogs.com, για αυτό που αξίζει, είναι εγγεγραμμένος σε ένα "Matt Smith" Νέα Υόρκη, σύμφωνα με τα αρχεία DNS

Ούτε ο αριθμός τηλεφώνου ούτε η διεύθυνση που αναγράφεται φαίνεται να είναι έγκυρη. Η διεύθυνση URL, αξίζει επίσης να σημειωθεί, αναγνωρίζεται ήδη από το Google Chrome ως "ύποπτος ιστότοπος ηλεκτρονικού" ψαρέματος ".

Η καταπολέμηση του ηλεκτρονικού" ψαρέματος "

του Twitter αντιμετώπισε πολλές φορές παρόμοιες επιθέσεις phishing. Δεν είναι μόνο: Facebook και άλλα κοινωνικά δίκτυα είναι κοινά στόχοι αυτών των τακτικών.

Τα καλά νέα όμως είναι ότι η υπεράσπιση του εαυτού σας από το ηλεκτρονικό ψάρεμα είναι απλή: Να είστε προσεκτικοί όταν κάνετε κλικ και να είστε ιδιαίτερα προσεκτικοί όταν δίνοντας τον κωδικό πρόσβασής σας. Εάν δεν βλέπετε το "twitter.com" στη γραμμή τοποθεσίας του browser σας, οι πιθανότητες είναι ότι δεν βρίσκεστε στην πραγματική σελίδα του Twitter. Επισκεφθείτε το χέρι στο twitter.com πριν αποκαλύψετε οποιαδήποτε από τα στοιχεία σας - και, με αυτόν τον τρόπο, κρατήστε το προφίλ σας να μην πέσει σε λάθος χέρια.

(Δείτε επίσης: "Spam Spurs Spam, ιοί" του Michael Jackson)

Συνδεθείτε με τον JR Raphael στο Twitter (@jr_raphael) ή μέσω της ιστοσελίδας του, jrstart.com