Το Twitter προειδοποιεί για νέα επίθεση phishing

Είναι το τελευταίο σε μια σειρά από απάτες που έχουν μολύνει τον ιστότοπο κατά το παρελθόν έτος, με σκοπό να εξαπατήσουν τα θύματα να εγκαταλείψουν τα ονόματα χρηστών και τους κωδικούς πρόσβασής τους. βλέπετε μερικές απόπειρες ηλεκτρονικού "ψαρέματος" σήμερα, αν έχετε λάβει ένα παράξενο DM και σας μεταφέρει σε μια σελίδα σύνδεσης Twitter, μην το κάνετε !, "Twitter έγραψε στη σελίδα μηνυμάτων Spam.

[Περαιτέρω ανάγνωση: Πώς να κατάργηση κακόβουλου λογισμικού από τον υπολογιστή σας των Windows]

Το μήνυμα διαβάζει, "Γεια σας, αυτό εδώ;" και περιλαμβάνει έναν σύνδεσμο σε μια ψεύτικη τοποθεσία Web που έχει σχεδιαστεί για να μοιάζει με μια σελίδα σύνδεσης στο Twitter. Μετά την εισαγωγή ενός ονόματος χρήστη και κωδικού πρόσβασης, τα θύματα εισέρχονται σε μια κενή σελίδα blogspot που ανήκει σε κάποιον που ονομάζεται NetMeg99.

Καμία από αυτές τις σελίδες δεν περιλαμβάνει κανένα είδος κώδικα επίθεσης, αλλά και οι δύο θα πρέπει να θεωρούνται αναξιόπιστοι, σύμφωνα με την Sophos Technology Consultant Graham Cluley. "Φαίνεται ότι αυτή ήταν μια απλή καμπάνια phishing, παρά μια προσπάθεια - τουλάχιστον σε αυτό το στάδιο - να εξαπλωθεί ιικά», δήλωσε με ηλεκτρονικό ταχυδρομείο.

Τα θύματα λαμβάνουν αυτά τα άμεσα μηνύματα μόνο από τους ανθρώπους που ακολουθούν στο Twitter, έτσι φαίνεται πιο πιστευτό από άλλους τύπους spam. Μόλις ένας χρήστης έχει καταστραφεί από την επίθεση, οι εγκληματίες μπορούν στη συνέχεια να κατευθύνουν το μήνυμα όλων των επαφών του θύματος με το spam.

"Αυτά τα πράγματα συμβαίνουν εδώ και πάνω από ένα χρόνο στο Twitter", ανέφερε ο Cluley μια συνέντευξη.

Οι λογαριασμοί Twitter που έχουν καταστραφεί είναι ένα εξαιρετικό μαξιλάρι εκτόξευσης για περισσότερες επιθέσεις, δήλωσε ο Cluley. "Δεν γνωρίζουμε ακριβώς τι πρόκειται να κάνουν σε αυτή την περίπτωση, αλλά συχνά θα στέλνουν ανεπιθύμητα μηνύματα για να διαφημίσουν ένα συγκεκριμένο ιστότοπο."

Επειδή περίπου το ένα τρίτο των χρηστών έχει τους ίδιους κωδικούς πρόσβασης για όλους τους χρήστες οι εγκληματίες μπορούν επίσης να χρησιμοποιήσουν τις ίδιες πληροφορίες σύνδεσης για να προσπαθήσουν να μπουν σε άλλες υπηρεσίες Web όπως το Gmail ή το Yahoo, δήλωσε ο Cluley

"Αν έχετε πέσει για μία από αυτές τις παγίδες, Κωδικό Twitter, αλλάξτε τον κωδικό πρόσβασής σας σε κάθε τοποθεσία Web που χρησιμοποιείτε, "Cluley siad. "Χρησιμοποιήστε λέξεις χωρίς λεξικό και χρησιμοποιήστε κάτι που είναι δύσκολο να μαντέψετε".

Η επίθεση Twitter έρχεται καθώς οι χρήστες του Facebook είναι επίσης υπό πολιορκία. Οι ερευνητές της ασφάλειας λένε ότι ένα spam botnet έχει στείλει εκατοντάδες χιλιάδες ψεύτικα μηνύματα επαναφοράς κωδικού πρόσβασης. Όταν τα θύματα προσπαθούν να ανοίξουν ένα συνημμένο που υποτίθεται ότι περιέχει τον νέο κωδικό πρόσβασης τους, καταλήγουν να τρέχουν πρόγραμμα Trojan horse, που ονομάζεται Bredolab, και στη συνέχεια εγκαθιστά ανεπιθύμητο λογισμικό στους υπολογιστές τους.