Twitter a lovit cu atacuri de tip phishing

Twitter a fost lovit de două runde diferite de phishing joi, în timp ce criminali au încercat să preia controlul asupra conturilor de utilizator și apoi să le folosească ca rampă de lansare pentru a ataca alții.

Atât Twitter, cât și Facebook au fost lovite cu atacuri de tip phishing în ultimele zile. "Atacurile de rețele sociale devin din ce în ce mai frecvente", a declarat Jamie De Guerre, directorul departamentului de tehnologie cu furnizor de antispam Cloudmark. "Spamatorii se mută într-adevăr să atace rețelele sociale din cauza popularității rețelelor sociale și, de asemenea, pentru că nu sunt la fel de bine apărat ca majoritatea platformelor de poștă electronică".

[Citirea în continuare: cele mai bune servicii de streaming TV]

Twitter a fost lovit de un alt atac de tip phishing în luna ianuarie. Acest atac a lovit câteva sute de victime până joi, la mijlocul zilei.

Iată cum a funcționat atacul de joi: în prima rundă de phishing Twitter, hackerii au creat conturi de Twitter fals și apoi au început să urmărească utilizatorii legitimi ai Twitter-ului. Twitter notifică utilizatorii atunci când au noi adepți, trimițând utilizatorului un link către pagina de profil Twitter a participantului. În acest caz, pagina de profil conținea un link către un site de phishing. Deci, victima, în timp ce investighează noul său urmaș, ar ajunge pe site-ul fals Tvviter (.) Com (această pagină nu este sigură să viziteze) unde ar fi rugat să introducă numele de utilizator Twitter și parola. au obținut datele de conectare ale victimei, le-au folosit pentru a lansa a doua rundă de atacuri. În această rundă, au postat mesaje de pe Twitter, cum ar fi "hei check this out" sau "Hey. Există un blog amuzant care merge în jur". Aceste mesaje includ o legătură către un alt site de phishing.

Scammerii sunt rețele sociale de tip phishing deoarece au șanse mai mari să-și păcălească victimele, a declarat Rik Ferguson, cercetător în domeniul securității cu Trend Micro, care a blogat despre campania de phishing de joi. Ei "tind să fie mai de succes, pentru că ei profită de încrederea inerentă pe care se bazează aceste sisteme", a spus el.

Odată ce criminali au acces la aceste conturi pot câștiga bani trimițând mesaje spam prin Twitter sau Facebook, sau pot reutiliza combinațiile de nume de utilizator și parole pentru a încerca să se conecteze la alte servicii, cum ar fi e-mailurile bazate pe Web, a spus Ferguson.

Joi, vânzătorul de securitate AppRiver a raportat o nouă rundă de atacuri de phishing de pe Facebook. Aceste mesaje au subiectul liniei "Hello" și se citește "Verifică căile (.) La." Această înșelătorie, care încearcă să fure nume de utilizator Facebook și acreditări, promovează, de asemenea, cele mai bune (.) De la domeniu. (Aceste domenii nu pot fi vizitate, de asemenea)

Un alt motiv pentru care spam-ul Twitter este atât de eficient este că utilizatorii Twitter știu foarte rar ce site-uri Web vor vizita. Deoarece mesajele nu pot avea mai mult de 140 de caractere, expeditorii folosesc adesea servicii cum ar fi TinyURL sau UR.LC pentru a scurta legăturile lor, ascunzând destinația finală de la surferii web până când ajung pe site.

Victimele sunt adesea dezactivate fără a realiza aceasta. Tim Pratt, scriitor independent în San Francisco, nu și-a dat seama că a fost hacked până când contul său Twitter a trimis un mesaj de phishing și prietenii lui au început să-l contacteze.

După ce a verificat istoricul browserului, d a vizitat unul dintre site-urile false. "Nu puteam să cred că am avut acea adresă URL în istoria mea", a spus el. "De obicei sunt cel care spune:" Nu faceți clic pe un link aleatoriu pe Facebook ".

El crede că probabil a făcut clic pe un link trimis de un prieten dimineața joi dimineață și apoi sa logat pe site-ul fals fără chiar realizându-l. Pratt și-a schimbat repede parola și și-a redobândit controlul asupra contului său. "Am fost mai jenat decât orice altceva", a spus el