Twitter tarttuu uudestaan ​​Wormin kaltaisella phishingin hyökkäyksellä

Twitter-käyttäjää on väärässä, kun he luovuttavat kirjautumis- ja salasanatietonsa Web-sivustoon, joka sitten roskasi yhteystiedot.

Syytöijä on TwitterCut-sivusto. Jotkut Twitter-käyttäjät alkoivat saada viestin, joka näytti olevan yhdestä ystävistään ja sisälsi linkin TwitterCut-verkkosivustoon. Sanottiin, että he voisivat saada lisää Twitter-kontakteja seuraamalla linkkiä.

TwitterCut näytti aikanaan samanlaisilta kuin todellinen Twitter-kirjautumissivu, sanoo tietoturvamyyjän F-Securelle tärkein tutkimusratkaisu Mikko Hypponen.

[

] Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Jos henkilö syöttää kirjautumistietonsa, TwitterCut lähettää saman viestin Twitterin kautta kaikkien uhrien yhteystietoihin, eräänlaiseen phishing-hyökkäykseen, jossa on matemaattisia ominaisuuksia.

Vaikka TwitterCut luultavasti pitää kirjautumistiedot monille tileille, se ei näy, että näitä tilejä on käytetty roskasisällön linkkien tekemiseen vaarallisemmille verkkosivustoille.

TwitterCut: n verkkosivusto on raportoitu palveluille, jotka ovat mustan listan mahdollisesti haitallisia verkkosivustoja, vaikka se on edelleen aktiivinen. Vihjeessäsi TwitterCut-sivustossa, sivuston operaattorit sanoivat, etteivät ne tarkoita phish-ihmisiä.

Sen sijaan he sanovat yrittävän luoda niin sanottua Twitter-junaa, jotka ovat sivustoja, joilla pyritään antamaan Twitter käyttäjille nopeasti paljon seuraajia. He sanoivat ostaneensa kirjautumiskirjoituksen sivustolleen 50 dollaria.

"Emme ole phishing Twitter-tilejä missään", sanottiin. "Olemme sulkemalla tämän sivuston."

Hypponen sanoi, että Twitterin pitäisi etsiä roskapostin merkkejä, kuten silloin, kun samanlainen viesti näkyy satoja ja satoja kertoja käyttäjien profiileissa, jotka eivät ole " "tai muunkin sisällön tarkoituksellinen palauttaminen.

Twitter voisi myös näyttää URL-osoitteet (Uniform Resource Locators) varmistaakseen, että ne eivät ole jo mustalle listalle tietoturvaongelmista, Hypponen sanoi. Monet verkkoselaimet ja hakukoneet joko varoittavat tai estävät epäilyttävät verkkosivustot.

Useimmat Twitterissä lähetetyt URL-osoitteet on lyhennetty käyttämällä palveluita, kuten TinyURL, jotta ne sopisivat 140-merkkisen viestin pituuteen, jonka Twitter asettaa, hämärtää todellinen kohde ja käyttäjien asettaminen riippuu heidän ystäviensä luotettavuudesta linkkien napsauttamiseen.

Twitter on tunnustanut phishing-ongelman myöhään tiistai-iltana.