Zisk z Twitteru je horší než podvod

Někdy se zdá, že podvody se stávají téměř tak běžnými jako odborníci na sociální média na Twitteru. Nejnovější, rozpoutaná pondělí ráno a zpočátku si všimla tech blog Mashable, se soustředí na falešný blog hostovaný na doméně twittersblogs.com. Tweety obsahující odkazy na web se rychle šíří, z nichž každý obsahuje zprávu: "Omg! Je to pravda, co o vás píšou v jejich twit blogu?"

Uvnitř Twitter podvod

[Další informace: z počítače se systémem Windows]

Kliknutím na odkaz twittersblogs.com se dostanete na stránku navrženou tak, aby vypadala přesně jako skutečná přihlašovací stránka služby Twitter - kromě toho, samozřejmě, není. Zadání uživatelského jména a hesla jednoduše umísťuje vaše přístupové informace do rukou hackerů, což jim umožňuje přihlásit se k vašemu účtu Twitter a používat je podle vlastního uvážení.

V tomto případě se zdá, že stránky používaly především kompromitované účty pro šíření phishingových odkazů dále. Co je, pokud vůbec nějaký, širší cíl za úsilím ještě není jasné.

Testování Twitter Waters

Z této publikace Twitter ještě neměl zmínit podvod na oficiálním blogu nebo na stránce s aktualizací stavu. Když jsem testoval stránky twittersblogs pomocí fiktivního účtu, nicméně phishing tweet nebylo zasláno (i přes to, že jsem zadal uživatelské jméno a heslo účtu).

A co víc, poslední tweet v rámci služby Twitter Search obsahovalo původní zprávu. odeslané před několika hodinami, což naznačuje, že tým služby Twitter může od té doby zablokovat úsilí webu. Přesto byla pouze podvodná šance zastavena - od tohoto okamžiku jsou odkazy stále rozptýleny po celé síti Twitter. Kdyby někdo opožděně klikl na ně a zadal své informace, bude to stále ohrožovat bezpečnost svého účtu, a to i v případě, že zpráva není aktivně navrácena.

Doména twittersblogs.com, za co stojí za to, je registrována na "Matt Smith" New York City, podle záznamů DNS.

Zdá se, že ani telefonní číslo ani uvedená adresa nejsou platné. Adresa URL, kterou také stojí za zmínku, již Google Chrome rozpoznává jako "podezřelý web phishingu".

Boj proti phishingu

Twitteru se v minulosti zabývaly podobnými phishingovými útoky. Není to samo o sobě: Facebook a jiné sociální sítě jsou také společnými cíli těchto taktik.

Dobrou zprávou je však to, že se bránit před phishingem je jednoduché: Buďte opatrní, kam kliknete, a obzvláště opatrně zadání hesla. Pokud se nezobrazuje "twitter.com" v pruhu umístění v prohlížeči, jsou to kurzy, nejste na aktuální stránce Twitteru. Přehrát ručně na stránku twitter.com před tím, než zveřejníte některé z vašich detailů - a přitom nechte svůj profil spadnout do špatných rukou.

(Viz také: "Michael Jackson Death Spurs Spam, Viruses")

Spojte se s JR Raphaelem na Twitteru (@jr_raphael) nebo prostřednictvím jeho webových stránek jrstart.com