Nagbabala ang Twitter ng Bagong Phishing na Pag-atake

Ito ang pinakabagong sa isang serye ng mga pandaraya na pumasok sa site sa nakalipas na taon, na idinisenyo upang linlangin ang mga biktima sa pagbibigay ng kanilang mga user name at password. nakakita ka ng ilang mga pagtatangka sa phishing ngayon, kung nakatanggap ka ng kakaibang DM at dadalhin ka sa pahina ng pag-login sa Twitter, huwag gawin ito !, "Sumulat ang Twitter sa pahina ng mensahe ng Spam nito.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Ang mensahe ay nagbabasa, "hi, ito ikaw dito?" at kinabibilangan ng isang link sa isang pekeng Web site na dinisenyo upang magmukhang isang pag-log-in na pahina ng Twitter. Pagkatapos ng pagpasok ng isang user name at password, ang mga biktima ay nagpasok ng isang walang laman na pahina ng blogspot na kasali sa isang taong pinangalanan NetMeg99.

Wala sa mga pahinang ito ang lumilitaw upang isama ang anumang uri ng code ng atake, ngunit ang dalawa ay dapat isaalang-alang na hindi karapat-dapat, ayon sa Sophos Technology Consultant na si Graham Cluley. "Tila ito ay isang tapat na kampanya ng phishing, sa halip na isang pagtatangka - sa yugtong ito ng hindi bababa sa - upang kumalat sa virally," sinabi niya sa pamamagitan ng email.

Mga biktima ang mga direktang mensahe lamang mula sa mga taong sinusundan nila sa Twitter, kaya mukhang mas malamang kaysa sa iba pang mga uri ng spam. Sa sandaling ang isang gumagamit ay na-phished sa pamamagitan ng pag-atake, ang mga kriminal ay maaaring maidirekta ang mensahe ng lahat ng mga contact ng biktima sa phishing spam.

"Ang mga uri ng mga bagay na ito ay nangyayari para sa higit sa isang taon sa Twitter," Sinabi ni Cluley sa isang pakikipanayam.

Naka-hack na mga account sa Twitter ay isang mahusay na launching pad para sa higit pang mga pag-atake, sinabi ni Cluley. "Hindi namin alam kung ano talaga ang gagawin nila sa kasong ito, ngunit kadalasan sila ay magpapadala ng mga mensaheng spam upang mag-advertise ng isang partikular na site."

Dahil ang tungkol sa isang third ng mga gumagamit ay may parehong mga password para sa lahat ng kanilang online Ang aktibidad, ang mga kriminal ay maaari ring gamitin ang parehong impormasyon sa pag-log-in upang subukang makakuha ng iba pang mga serbisyo sa Web tulad ng Gmail o Yahoo, sinabi ni Cluley.

"Kung nahulog ka para sa isa sa mga traps na ito, huwag lang baguhin ang iyong Password ng Twitter; baguhin ang iyong password sa bawat Web site na iyong ginagamit, "Cluley siad. "Gumamit ng mga di-diksyunaryo na salita at gumamit ng isang bagay na mahirap hulaan."

Ang pag-atake sa Twitter ay ang mga gumagamit ng Facebook ay din sa ilalim ng pagkubkob. Sinasabi ng mga mananaliksik ng seguridad na ang isang spam botnet ay nagpadala ng daan-daang libo ng mga pekeng mensahe sa pag-reset ng password. Kapag sinubukan ng mga biktima na magbukas ng isang attachment na parang naglalaman ng kanilang bagong password, nagtatapos sila sa pagpapatakbo ng isang programa ng Trojan horse, na tinatawag na Bredolab, na pagkatapos ay nag-i-install ng mga hindi gustong software sa kanilang mga PC.