Twitter tapasztalt az adathalász támadásokkal

Twitter felhasználók, akik azt gondolták, hogy barátok irányították őket "vicces blog" A csütörtök egészen más volt: az adathalász csalás.

A Twittert két különböző adathalász csütörtök ütötte meg, mivel a bűnözők megpróbálták átvenni a felhasználói fiókok irányítását, majd használják őket ugródeszkaként, hogy támadjanak másokat.

Mind a Twitter, mind a Facebook tapasztalták az adathalász támadásokkal az elmúlt napokban. "A közösségi hálózati támadások egyre gyakoribbak" - mondta Jamie De Guerre, a Cloudmark antispam-forgalmazó technológiai vezetője. "A spammerek tényleg támadják a szociális hálózatokat a közösségi hálózatok népszerűsége miatt, és azért is, mert nem védik őket a legtöbb e-mail platformtól."

[További olvasmány: A legjobb TV streaming szolgáltatások]

A Twitteret januárban egy másik nagy horderejű adathalász támadta meg. Ez a legutóbbi támadás naponta csütörtökön több száz áldozatot követelt.

Így történt a csütörtöki támadás: Az első Twitter adathalászat során a hackerek hamis Twitter fiókokat hoztak létre, majd törvényes Twitter felhasználókat kezdtek el. A Twitter értesíti a felhasználókat, ha új követőkkel rendelkezik, és elküldi a felhasználót egy linkre a követője Twitter profiloldalára. Ebben az esetben a profiloldal tartalmazott egy hivatkozást az adathalász webhelyre. Tehát az áldozat az új követője kivizsgálásakor a Tvviter (.) Com hamis weboldalán (ez az oldal nem biztonságos) látogathat, ahol fel kell kérni a Twitter felhasználónevét és jelszavát.

A phishers megkapta az áldozat bejelentkezési adatait, akkor használta őket, hogy elindítsák a támadások második fordulóját. Ebben a körben olyan Twitter üzeneteket írt, mint például a "hé check thiss out" vagy "Hé, itt van ez a vicces blog." Ezek az üzenetek egy másik adathalász webhelyre mutató linket tartalmaznak.

A csalók adathalász közösségi hálózatok, mert nagyobb esélyük van az áldozatok megcsalására - mondta Rik Ferguson, a Trend Micro biztonsági kutatója, aki csevegő adathalász kampányról blogolt. Ők "inkább sikeresek, mert kihasználják a benne rejlő bizalmat, amelyre ezek a rendszerek alapulnak."

Ha a bűnözők hozzáférnek ezekhez a számlákhoz, akkor pénzt kereshetnek a spam vagy a Twitter vagy a Facebook, vagy újra felhasználhatják a felhasználónevet és a jelszavas kombinációkat, hogy megpróbáljanak bejelentkezni más szolgáltatásokhoz, például a web alapú e-mailekhez. "

Csütörtökön az AppRiver biztonsági értékesítője bejelentette az új Facebook-adathalász támadások új fordulóját. Ezek az üzenetek a "Hello" című témakörrel rendelkeznek, és olvassák el a "Check Areps (.) At." Ez a csalás, amely megpróbálja ellopni a Facebook felhasználóneveket és bejelentkezési adatokat, szintén elősegíti a domainek legjobbjait (.). (Ezek a domainek szintén nem biztonságosak a látogatáshoz)

Egy másik ok, amiért a Twitter spam olyan hatékony, mert a Twitter felhasználók ritkán tudják, milyen weboldalakat fognak látogatni. Mivel az üzenetek nem haladhatják meg a 140 karaktert, a feladó gyakran használja a TinyURL vagy az UR.LC szolgáltatásokat, hogy lerövidítse kapcsolataikat, elrejtve a végső célállomást a webes szörfösökről, amíg el nem érkeznek a webhelyre.

azt. Tim Pratt, a San Francisco-i székhelyű szabadúszó író nem tudta, hogy feltörték, amíg a Twitter fiókja nem küldte el az adathalász üzeneteket, és a barátok elkezdtek kapcsolatba lépni vele.

Böngészőtörténetének ellenőrzése után rájött, d látogatott az egyik hamis helyszínre. "Nem tudtam elhinni, hogy az URL-címem az én történelmemben volt" - mondta. "Általában én vagyok az, aki azt mondja:" Ne kattintson egy véletlenszerű linkre a Facebookon ".

Azt hiszi, hogy valószínűleg rákattintott egy barátom által korai csütörtök reggel küldött linkre, majd bejelentkezett a hamis weboldalra anélkül, hogy még megvalósítva is. Pratt gyorsan megváltoztatta a jelszavát, és visszanyerte fiókjának ellenőrzését. "Több zavarban voltam, mint bármi másnak." - mondta