A fenyegetésszerű adathalász támadást célzó Twitter ismételten

A Twitter felhasználókat bevezették a bejelentkezési és a jelszóadatok közzétételére egy olyan weboldalra, amelyik elküldte a kapcsolatait.

A tettes egy TwitterCut nevű webhely. Néhány Twitter felhasználó elkezdett kapni egy üzenetet, amely úgy tűnt, hogy az egyik barátja, és tartalmazott egy linket a TwitterCut webhelyen. Az üzenet azt sugallta, hogy a linket követve több Twitter kapcsolatot is elérhet.

A TwitterCut egy időben nagyon hasonlított a valós Twitter bejelentkezési oldalra - mondta Mikko Hypponen, az F-Secure biztonsági gyártójának vezető kutatási ajánlata.

[

] További információ: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Ha egy személy beírta a bejelentkezési adataikat, a TwitterCut ugyanazt az üzenetet küldi Twitteren az áldozatok kapcsolataira, egyfajta adathalász támadást féregszerű tulajdonságokkal. A felhasználó gépén nincs rosszindulatú szoftver, "- mondta Hypponen.

Bár a TwitterCut valószínűleg sok fiókhoz tartozó bejelentkezési adatokat tart fenn, nem jelenik meg azok a számlák, A TwitterCut weboldaláról olyan szolgáltatásokról számoltak be, amelyek a feketelista potenciálisan káros weboldalakat tartalmaznak, bár még mindig aktív. A TwitterCut-on egy figyelmeztető üzenettel a webhely üzemeltetői azt állították, hogy nem akarnak phish embereket.

Azt mondják, hogy egy úgynevezett Twitter-vonalat próbálnak létrehozni, amely olyan oldalakról szól, sok követő. Azt mondták, hogy a bejelentkezési szkriptet 50 dollárért vásárolták meg webhelyén.

"Nem adtuk meg az adathalászokat semmilyen Twitter fióknak", mondta az üzenet. "Leállítjuk ezt az oldalt."

Hypponen szerint a Twitternek a spamek jeleit kell keresnie, például amikor azonos üzenet jelenik meg több százszor a felhasználói profilok között, ami nem egy "retweet, "vagy a más tartalom szándékos visszajátszása.

A Twitter is URL-eket (Uniform Resource Locators) is meg lehetne győződni arról, hogy biztonsági kérdésekről még nem szerepelnek a feketelistára, mondta Hypponen. Sok web böngésző és a keresőmotorok vagy figyelmeztetnek vagy blokkolják a gyanús weboldalakat.

A Twitterben közzétett legtöbb URL-t a TinyURL szolgáltatással rövidítettük meg annak érdekében, hogy illeszkedjen a 140 karakteres üzenethosszba, amelyet a Twitter megkövetel, elhomályosítva az igazi cél, és a felhasználókat a barátok megbízhatóságától függően a hivatkozásokra kattintva állíthatja be.

A Twitter elismerte az adathalászproblémát késő esti kedden.

"Jelenleg jelszó-alaphelyzetbe állítjuk azokat a számlákat, amelyekről azt hisszük, hogy az adathalász csalás során elkapták őket." mondta a cég. "Kérem, gyakorolja a legjobb ítéletét, amikor a felhasználónevét és jelszavát harmadik felekre bocsátja."