Twitter hit s phishingovými útoky

Uživatelé Twitter, kteří si mysleli, "zábavný blog" čtvrtek skončil, když zažil něco úplně jiného: phishing scam.

Twitter byl zasažen dvěma různými kousky phishingu ve čtvrtek, zatímco zločinci se pokoušeli převzít kontrolu nad uživatelskými účty a pak je použít jako odrazový můstek k útoku na ostatní.

Jak Twitter, tak Facebook byly v posledních dnech napadeny phishingovými útoky. "Společenské útoky se stávají stále častějšími," řekl Jamie De Guerre, hlavní technik s dodavatelem antispamu Cloudmark. "Spamové se skutečně pohybují k napadení sociálních sítí kvůli popularitě sociálních sítí a také proto, že nejsou tak dobře obhájeni jako většina e-mailových platforem."

> Twitter byl v lednu zasažen dalším vysoce známým phishingovým útokem. Tento nejnovější útok zachytil několik stovek obětí do čtvrtečního dne ve čtvrtek.

Tak fungoval čtvrtek: V prvním cyklu fingování v Twitteru hackeři vytvořili falešné účty Twitter a poté začali sledovat legitimní uživatele Twitteru. Twitter upozorňuje uživatele, když mají nové následovníky, a posílá uživateli odkaz na stránku profilu Twitter uživatele. V tomto případě stránka s profilem obsahovala odkaz na phishingové stránky. Takže oběť při vyšetřování svého nového stoupence skončí na falešném webu Tvviter (.) Com (tato stránka není bezpečné navštívit), kde bude požádán, aby zadal své uživatelské jméno a heslo pro Twitter.

Jakmile phishers získali přihlašovací údaje svých obětí, použili je k zahájení druhého kola útoků. V tomto kole poslali Twitter zprávy, jako například "hej, tohle check out" nebo "hej, je tu tento zábavný blog." Tyto zprávy obsahují odkaz na jiné phishingové stránky.

Podvodníci jsou phishingové sociální sítě, protože mají větší šanci podvést své oběti, řekl Rik Ferguson, bezpečnostní výzkumník společnosti Trend Micro, který blogoval o kampani phishingu ve čtvrtek. Oni "mají tendenci být úspěšnější, protože využívají důvěryhodnost důvěry, na které jsou založeny tyto systémy."

Jakmile mají zločinci přístup k těmto účtům, mohou vydělat peníze tím, že posílají nevyžádané zprávy prostřednictvím Twitteru nebo Facebooku, nebo mohou znovu použít kombinace uživatelského jména a hesla, aby se pokusili přihlásit do jiných služeb, jako je například webový e-mail, řekl Ferguson.

Ve čtvrtek oznámil dodavatel zabezpečení AppRiver nové kolo phishingových útoků na Facebooku. Tyto zprávy obsahují řádek "Dobrý den" a přečtěte si "Kontrola pruhů (.) Na." Tento podvod, který se pokouší ukrást uživatelská jména a přihlašovací údaje od společnosti Facebook, podporuje také nejlepší (.) V doméně. (Tyto domény jsou také bezpečné pro návštěvu)

Dalším důvodem, proč Twitter je tak účinný, je, že uživatelé Twitteru jen zřídka ví, jaké webové stránky se chystají navštívit. Vzhledem k tomu, že zprávy nesmějí mít délku větší než 140 znaků, odesílatelé často používají služby jako TinyURL nebo UR.LC ke zkrácení jejich odkazů, skrývající konečný cíl od webových surfařů, dokud se nedostanou na místo.

Oběti jsou často phishingové, aniž by si uvědomili to. Tim Pratt, nezávislý spisovatel se sídlem v San Francisku, si neuvědomil, že byl napaden, dokud jeho účet na Twitteru neposlal jeden z phishingových zpráv a přátelé ho začali kontaktovat.

Po kontrole historie prohlížeče si uvědomil, d navštívil jednu z falešných stránek. "Nemohl jsem uvěřit, že jsem v mé historii měl tuto adresu URL," řekl. "Já jsem obvykle ten, kdo říká:" Neklikněte na nějaký náhodný odkaz na Facebooku. ""

Myslí si, že pravděpodobně kliknul na odkaz poslaný přítelem brzy ráno a pak se přihlásil do falešného webu bez dokonce si to uvědomuje. Pratt rychle změnil své heslo a znovu získal kontrolu nad svým účtem. "Byl jsem víc trapný než cokoli jiného," řekl.