Twitter nyerte a felsőtestet a legutóbbi átverésről

Néha úgy tűnik, hogy a csalások szinte ugyanolyan gyakoriak, mint a Twitter média szakértői. A legutóbbi, hétfőn reggel elindított, és a tech blog Mashable által észrevette, hogy a hamis blog a twittersblogs.com domainben található. A webhelyre mutató linkeket tartalmazó tweetek gyorsan terjedtek el, mindegyikük az alábbi üzenetet tartalmazza: "omg! Igaz, mit írt neked a twit blogjában?"

A Twitter átverésen belül

[További olvasnivaló: a Windows PC-jéről]

A twittersblogs.com linkre kattintva olyan oldalra kerül, amely úgy tervezték, hogy pontosan úgy nézzen ki, mint a valódi Twitter bejelentkezési oldal - kivéve, persze, hogy nem. A felhasználónév és a jelszó megadása egyszerűen megadja hozzáférési adatait a hackerek kezébe, lehetővé téve számukra, hogy bejelentkezzenek a Twitter fiókjába, és használják azt, ahogyan azt szeretnék.

Ebben az esetben úgy tűnik, hogy a webhely elsősorban veszélyeztetett fiókokat használ adathalász kapcsolatokat tovább. Ami a szélesebb cél elérése volt az erőfeszítés mögött, még nem tisztázott.

A Twitter Waters tesztelése

A kiadványt illetően a Twitternek még meg kell említenie a hivatalos blogján vagy állapotfrissítési oldalán található átverést. Amikor a twittersblog weboldalát próbabábu segítségével teszteltem, az adathalász csipog azonban nem küldött (annak ellenére, hogy elküldtem a fiók felhasználónevét és jelszavát).

Sőt, az eredeti üzenet tartalmának megtartása az utóbbi Twitter-keresésen belül volt néhány órával ezelőtt elküldte, ami azt sugallja, hogy a Twitter csapat azóta blokkolta a webhely erőfeszítéseit. Mindazonáltal csak a csalás terjedését állították le - a mostani linkek még mindig szétszóródtak a Twitter hálózaton. Bárki, aki később rákattint rájuk, és az adatok bevitele továbbra is veszélybe sodorja fiókja biztonságát, még akkor is, ha az üzenetet nem aktiválják újra.

A twittersblogs.com domain, amit érdemel, regisztrálva van a "Matt Smith" New York City, a DNS rekordok szerint.

Sem a megadott telefonszám, sem a megadott cím érvényesnek tűnik. Az URL - amelyet érdemes megjegyezni - a Google Chrome már "feltehetőleg adathalász webhelyként" ismerte fel.

Az adathalászat elleni küzdelem

A Twitter hasonlóan számos hasonló adathalász támadással foglalkozott a múltban. Nem egyedül: a Facebook és más közösségi hálózatok közös célpontjai ezeknek a taktikának is.

A jó hír azonban az, hogy az adathalászástól való védekezés egyszerű: Vigyázz, hogy hova kattintasz, és rendkívüli óvatossággal jelszavát adta ki. Ha nem látja a "twitter.com" kifejezést a böngésző címsorában, az esélyek nem a tényleges Twitter oldalon vannak. Menjünk kézzel a twitter.com-ra, mielőtt közzétennénk bármelyik adataidat - és ennek során tartsd meg a profilodat rossz kezekbe.

(Lásd még: "Michael Jackson Death Spurs Spam, vírusok")

Csatlakozzon a JR Raphael-hoz a Twitteren (@jr_raphael) vagy a weboldalán keresztül, jrstart.com.