Twitter предупреждает о новой атаке на фишинг

Twitter предупредил пользователей во вторник новая фишинг-мошенничество на сайте социальной сети.

Это последняя из серии мошенников, которые преследовали сайт за последний год, призванные обмануть жертв в отказе от своих имен пользователей и паролей.

«Мы видел несколько попыток фишинга сегодня, если вы получили странный DM, и он доставит вас на страницу входа в Twitter, не делайте этого! »,« Twitter написал на своей странице сообщений о спаме.

[далее] удалить вредоносное ПО с вашего ПК с Windows]

В сообщении говорится: «Привет, это вы здесь?» и включает ссылку на поддельный веб-сайт, предназначенный для просмотра страницы входа в Twitter. После ввода имени пользователя и пароля жертвы вводят пустую страницу в блоге, принадлежащую кому-то по имени NetMeg99.

Ни одна из этих страниц не включает в себя какой-либо тип кода атаки, но оба они должны считаться ненадежными, по словам Sophos Technology Consultant Graham Cluley, «Похоже, что это была прямая фишинговая кампания, а не попытка - по крайней мере, на этом этапе - распространяться вирусно», - сказал он по электронной почте.

Жертвы получают эти прямые сообщения только от людей, которых они следуют в Twitter, поэтому они кажутся более правдоподобными, чем другие типы спама. После того, как пользователь был подвергнут фишинговой атаке, преступники затем могут направлять сообщения всех контактов жертвы с фишинговым спамом.

«Такие вещи уже более года работают в Twitter», - сказал Клули в интервью.

Взломанные учетные записи Twitter - отличная стартовая площадка для дополнительных атак, сказал Клули. «Мы не знаем точно, что они собираются делать в этом случае, но часто они будут отправлять спам-сообщения для рекламы определенного сайта».

Поскольку около трети пользователей имеют одинаковые пароли для всех своих онлайн-пользователей активность, преступники могут также использовать одну и ту же информацию входа в систему, чтобы попытаться проникнуть в другие веб-сервисы, такие как Gmail или Yahoo, сказал Клули.

«Если вы попали на одну из этих ловушек, не просто изменяйте свои Twitter, измените свой пароль на каждом используемом вами веб-сайте, «Cluley siad. «Используйте слова без словаря и используйте что-то, что трудно догадаться».

Атака Twitter происходит, когда пользователи Facebook также находятся в осаде. Исследователи безопасности говорят, что спам-ботнет отправил сотни тысяч фальшивых сообщений о сбросе пароля. Когда жертвы пытаются открыть вложение, которое якобы содержит их новый пароль, они заканчивают запуск программы троянского коня, называемой Bredolab, которая затем устанавливает на своих компьютерах нежелательное программное обеспечение.