Twitter снова нацелился на червь-фишинг-атаку

Пользователи Twitter были обмануты, чтобы разглашать свои данные для входа и пароля на веб-сайт, который затем отправил спам своим контактам.

Виновник - это веб-сайт под названием TwitterCut. Некоторые пользователи Twitter начали получать сообщение, которое, как оказалось, было от одного из их друзей, и включили ссылку на веб-сайт TwitterCut. Сообщение подразумевало, что они могут получить больше контактов Twitter, следуя ссылке.

Когда-то TwitterCut выглядел очень похоже на реальную страницу входа в Twitter, сказал Микко Хриппон, главный исследовательский проект для поставщика безопасности F-Secure.

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с Windows]

Если человек ввел свои данные для входа в систему, TwitterCut затем отправил одно и то же сообщение через Твиттер всем контактам жертвы, своего рода фишинг-атаку с червями. На компьютере пользователя не установлено вредоносное ПО, сказал Hypponen.

Хотя TwitterCut, вероятно, содержит данные для входа в систему для многих учетных записей, он не показывает, что эти учетные записи были использованы для рассылки ссылок на более опасные веб-сайты.

Сообщается, что веб-сайт TwitterCut обслуживает службы, которые содержат черный список потенциально опасных веб-сайтов, хотя он по-прежнему активен. В предупреждающем сообщении теперь на TwitterCut, операторы сайта сказали, что они не означают, чтобы фишировать людей.

Вместо этого они говорят, что они пытались создать так называемый Twitter Train, который является сайтами, которые хотят быстро предоставить пользователям Twitter много последователей. Они сказали, что купили скрипт входа на свой сайт за 50 долларов США.

«Мы не фишировали учетные записи Twitter вообще», - говорится в сообщении. «Мы закрываем этот сайт».

Hypponen сказал, что Twitter должен следить за признаками спама, например, когда одинаковое сообщение появляется сотни и сотни раз в профилях пользователей, которые не являются «ретвитами», »или преднамеренное перепрограммирование другого контента.

Twitter также может отображать URL-адреса (Uniform Resource Locators), чтобы убедиться, что они еще не вошли в черный список для проблем безопасности, сказал Hypponen. Многие веб-браузеры, а также поисковые системы будут предупреждать или блокировать подозрительные веб-сайты.

Большинство URL-адресов, размещенных в Twitter, сократились с помощью таких сервисов, как TinyURL, чтобы соответствовать 140-символьной длине сообщения, которое накладывает Twitter, скрывая реальный пункт назначения и заставляя пользователей зависеть от надежности своих друзей при нажатии ссылок. Служба была поражена другими червями ранее в этом году.

Twitter признал проблему фишинга поздно вечером вторника.

«Мы в настоящее время нажимаем сброс пароля на счетах, которые, как мы полагаем, были пойманы в фишинг-афере», говорится в сообщении компании. «Пожалуйста, учтите свое лучшее мнение, думая о том, чтобы отпустить свое имя пользователя и пароль третьим лицам».