Twitter Hit с атаками на фишинг

Пользователи Twitter, которые думали, что друзья направляют их на «Забавный блог» Четверг закончил тем, что столкнулся с чем-то совершенно другим: фишинг-афера.

Twitter был поражен двумя разными раундами фишинга в четверг, поскольку преступники пытались взять под свой контроль учетные записи пользователей, а затем использовать их в качестве трамплина для атаки других.

В последние дни в Twitter и Facebook были применены фишинг-атаки. «Атаки в социальных сетях становятся все более распространенными», - сказал Джейми Де Герре (Jamie De Guerre), главный специалист по технологиям с антиспамовым поставщиком Cloudmark. «Спамеры действительно стремятся атаковать социальные сети из-за популярности социальных сетей, а также потому, что они не так хорошо защищены, как большинство платформ электронной почты».

[Читать дальше: Лучшие телевизионные потоковые службы]

В январе Twitter подвергся еще одной громкой фишинг-атаке. Эта последняя атака обрушилась на несколько сотен жертв к середине дня в четверг.

Вот как работа в четверг усилилась: во время первого фишингового раунда Twitter хакеры создали поддельные учетные записи Twitter, а затем начали использовать законных пользователей Twitter. Twitter уведомляет пользователей, когда у них есть новые подписчики, и отправляет пользователю ссылку на страницу профиля Twitter-подписчика. В этом случае страница профиля содержала ссылку на фишинговый сайт. Таким образом, жертва, исследуя своего нового последователя, попадет на поддельный сайт Tvviter (.) Com (эта страница небезопасна для посещения), где его попросят ввести его имя пользователя и пароль.

Как только фишеры получили свои учетные данные для входа в жертву, они использовали их для запуска второго раунда атак. В этом раунде они разместили сообщения Twitter, такие как «эй, проверьте это» или «Эй, есть этот смешной блог». Эти сообщения включают ссылку на другой фишинг-сайт.

Мошенники фишируют социальные сети, потому что у них больше шансов обмануть своих жертв, сказал Рик Фергюсон, исследователь по безопасности в Trend Micro, который сообщил о фишинговой кампании в четверг. Они «имеют тенденцию быть более успешными, потому что они используют преимущества собственного доверия, на которые основаны эти системы», - сказал он.

Как только преступники имеют доступ к этим учетным записям, они могут зарабатывать деньги, отправляя спам-сообщения через Twitter или Facebook, или они могут повторно использовать комбинации имени пользователя и пароля, чтобы попытаться войти в другие службы, такие как электронная почта на веб-сайте, сказал Фергюсон.

В четверг поставщик безопасности AppRiver сообщил о новом раунде фишинговых атак в Facebook. Эти сообщения имеют строку темы «Привет» и читайте «Проверять нахождение (.)». Это мошенничество, которое пытается украсть имена пользователей и учетные данные для входа в систему, также способствует использованию бестселлеров (.) В домене. (Эти домены также небезопасны для посещения)

Еще одна причина, по которой щебетать спам настолько эффективна, потому что пользователи Twitter редко знают, какие веб-сайты они собираются посетить. Поскольку сообщения не могут содержать не более 140 символов, отправители часто используют такие услуги, как TinyURL или UR.LC, чтобы сократить свои ссылки, скрывая конечный пункт назначения от веб-серферов, пока они не прибудут на сайт.

Жертвы часто подвергаются фишингу, не осознавая Это. Тим Пратт, независимый писатель, базирующийся в Сан-Франциско, не понимал, что его взломали, пока его учетная запись Twitter не отправила одно из фишинговых сообщений, и друзья начали с ним связываться.

После проверки его истории браузера он понял, d посетил один из поддельных сайтов. «Я не мог поверить, что у меня был этот URL в моей истории», - сказал он. «Я обычно тот, кто говорит:« Не нажимай на какую-то случайную ссылку в Facebook ».

Он думает, что он, вероятно, нажал на ссылку, отправленную другом в начале четверга утром, а затем вошел в поддельный сайт без даже осознавая это. Пратт быстро сменил свой пароль и восстановил контроль над своим аккаунтом. «Я был более смущен, чем что-либо еще», сказал он.