Site-uri

Twitter a avertizat utilizatorii marți despre o nouă rundă de atacuri de tip phishing o nouă înșelătorie de phishing pe site-ul de rețele sociale

Cat de mare e pericolul sa fii victima unui atac cibernetic?

Cat de mare e pericolul sa fii victima unui atac cibernetic?
Anonim

[Citirea în continuare: Cum să eliminați malware-ul de pe PC-ul Windows]

Mesajul citește, "hi, asta ești aici?" și include un link către un site Web fals proiectat să arate ca o pagină de conectare Twitter. După introducerea unui nume de utilizator și a unei parole, victimele intră într-o pagină de bloguri goală care aparține unei persoane numită NetMeg99.

Nici una dintre aceste pagini nu include nici un tip de cod de atac, dar ambele ar trebui considerate nerecunoaștetoare, potrivit Sophos Technology Consultant Graham Cluley. "Se pare că aceasta a fost o campanie de phishing directă, mai degrabă decât o încercare - cel puțin în acest stadiu - de a se răspândi virally", a spus el prin e-mail.

Victimele primesc aceste mesaje directe numai de la persoanele pe care le urmăresc pe Twitter, astfel încât acestea par mai credibile decât alte tipuri de spam. Odată ce un utilizator a fost eliminat de atac, infractorii sunt capabili să direcționeze mesajul tuturor contactelor victimei cu spamul phishing.

"Aceste lucruri s-au întâmplat de peste un an pe Twitter", a spus Cluley un interviu.

Conturile hacked Twitter sunt un pad de lansare pentru mai multe atacuri, a spus Cluley. "Nu știm exact ce vor face în acest caz, dar de cele mai multe ori vor trimite mesaje spam pentru a promova un anumit site."

Deoarece aproximativ o treime dintre utilizatori au aceleași parole pentru toate online activitate, criminali pot folosi aceleași informații de conectare pentru a încerca să intre în alte servicii web, cum ar fi Gmail sau Yahoo, a spus Cluley.

"Dacă ați căzut pentru una dintre aceste capcane, nu doar schimbați Parola Twitter, modificați parola pe fiecare site Web pe care îl utilizați ", Cluley siad. "Folosește cuvintele non-dicționar și folosește ceva greu de ghicit."

Atacul Twitter vine ca utilizatorii Facebook, de asemenea, sunt în asediu. Cercetătorii în domeniul securității spun că un botnet spam este trimis în sute de mii de mesaje false de resetare a parolelor. Când victimele încearcă să deschidă un atașament care se presupune că conține noua sa parolă, aceștia se termină cu un program de cal troian, numit Bredolab, care instalează apoi software nedorit pe PC-urile lor.

Companiile pot incepe sa vizeze persoanele de peste 34 de ani cu campanii media care folosesc retelele sociale, deoarece grupul de varsta a devenit cel mai mare segment folosind Facebook, Twitter si alte medii sociale, un nou studiu de la Forrester Research. > În timp ce persoanele în adolescență și în vârstă de 20 de ani au fost primele care au adoptat rețele sociale pentru uzul cotidian, acestea nu sunt doar pentru mulțimea mai tânără, potrivit raportului "Rețeaua largă a rețelelor social

Companiile pot incepe sa vizeze persoanele de peste 34 de ani cu campanii media care folosesc retelele sociale, deoarece grupul de varsta a devenit cel mai mare segment folosind Facebook, Twitter si alte medii sociale, un nou studiu de la Forrester Research. > În timp ce persoanele în adolescență și în vârstă de 20 de ani au fost primele care au adoptat rețele sociale pentru uzul cotidian, acestea nu sunt doar pentru mulțimea mai tânără, potrivit raportului "Rețeaua largă a rețelelor social

"O mare parte a creșterii rețelelor sociale vine astăzi de la persoane mai mari de 34 de ani", a scris el. În comparație cu anul trecut, adulții cu vârsta peste 34 de ani au sporit participarea lor în rețelele sociale cu mai mult de 60%. "Acum, mai mult de jumătate dintre adulții cu vârsta cuprinsă între 35 și 44 de ani se află în rețelele sociale", a scris Corcoran.

Times mai târziu a recunoscut înșelătorie într-o postare de pe site-ul său Web: "Unii cititori NYTimes.com au văzut o casetă pop-up care le-a avertizat despre un virus și direcționarea acestora către un site care pretinde că oferă software antivirus ... Dacă vedeți un astfel de avertisment, vă sugerăm să nu faceți clic pe acesta. În schimb, renunțați și reporniți browserul Web. " Phishing și escrocii utilizează această tactică și alte tactici noi pentru a înșela victimele care nu se în

Times mai târziu a recunoscut înșelătorie într-o postare de pe site-ul său Web: "Unii cititori NYTimes.com au văzut o casetă pop-up care le-a avertizat despre un virus și direcționarea acestora către un site care pretinde că oferă software antivirus ... Dacă vedeți un astfel de avertisment, vă sugerăm să nu faceți clic pe acesta. În schimb, renunțați și reporniți browserul Web. " Phishing și escrocii utilizează această tactică și alte tactici noi pentru a înșela victimele care nu se în

Phishing 2.0

Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.

Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.

Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.