Twitter tarttui tietojenkalasteluihin

Twitterin käyttäjät, jotka pitivät ystäviä ohjaavan heitä "hauska blogi" torstai päätyi kokemaan jotain täysin erilaista: phishing-huijaus.

Twitter tarttui kahdella erilaisella tietojenkalastelun kierroksella torstaina, kun rikolliset yrittivät hallita käyttäjätilejä ja käyttää niitä sitten ponnahduslautana hyökkäämään muita.

Sekä Twitter että Facebook ovat kärsineet phishing-hyökkäyksistä viime päivinä. "Yhteiskunnalliset verkostoitumisriskit ovat yhä yleisempiä", sanoo teknologiajohtaja Jamie De Guerre, jossa on roskapostin tuottaja Cloudmark. "Roskapostin lähettäjät liikkuvat todella hyökkäämään sosiaalisiin verkostoihin sosiaalisten verkostojen suosion takia ja myös siksi, että heitä ei puolusteta yhtä hyvin kuin useimmat sähköpostiympäristöt."

[Lue lisää: Paras TV-suoratoisto]

Twitter sai toisen korkean profiilin phishing-hyökkäyksen tammikuussa. Tämä viimeisin hyökkäys oli saanut useita satoja uhreja keskipäivän torstaina.

Näin torstain hyökkäys toimi: Ensimmäisessä Twitter-phishing-kierroksessa hakkerit loivat väärennettyjä Twitter-tilejä ja aloittivat sitten lailliset Twitter-käyttäjät. Twitter ilmoittaa käyttäjille, kun heillä on uusia seuraajia, lähettämällä käyttäjälle linkin seuraajan Twitter-profiilisivulle. Tässä tapauksessa profiilisivu sisälsi linkin phishing-sivustoon. Joten uhri tutkittaessa uutta seuraajaaan päätyisi fake-sivulle Tvviter (.) Com (tämä sivu ei ole turvallinen käydä), jossa häneltä pyydetään hänen Twitter-käyttäjätunnuksensa ja salasanansa.

Kun phishers saivat uhrin kirjautumistunnukset, he käyttivät heitä käynnistämään toisen kierroksen hyökkäyksiä. Tässä kierroksessa he lähettivät Twitter-viestejä, kuten "hey check thiss out" tai "Hei. Tämä hauska blogi menee ympäriinsä". Nämä viestit sisältävät linkin toiseen verkkourkinta-sivustoon.

Huutoittelijät ovat phishing-verkostoja, koska heillä on paremmat mahdollisuudet huijata heidän uhrejaan, kertoi tietoturvatutkija Trend Micistä, joka bloggaili torstaina tapahtuvan verkkourkintakampanjan kanssa. He "ovat yleensä menestyksekkäimpiä, koska he hyödyntävät luontaista luottamusta, jota nämä järjestelmät perustuvat."

Kun rikolliset pääsevät näihin tileihin, he voivat tehdä rahaa lähettämällä roskapostiviestejä Twitterin tai Facebookin kautta, tai he voivat käyttää uudelleen käyttäjätunnuksen ja salasanan yhdistelmiä yrittäen kirjautua muihin palveluihin, kuten Web-pohjaiseen sähköpostiviestiin, Ferguson sanoi.

Torstaina tietoturvan myyjä AppRiver raportoi Facebookin uusi phishing-hyökkäys. Näissä viesteissä on otsikkorivi "Hello" ja lue "Check areps (.) At." Tämä huijaus, joka yrittää varastaa Facebook-käyttäjätunnuksia ja kirjautumistunnuksia, edistää myös parhaita (.) Verkkotunnuksessa. (Nämä verkkotunnukset ovat myös vaarallisia käydä)

Toinen syy, miksi Twitterin roskaposti on niin tehokas, koska Twitter-käyttäjät harvoin tietävät, mitä verkkosivustoja he menevät käymään. Koska viestit voivat olla pitempiä kuin 140 merkkiä, lähettäjät käyttävät usein TinyURL- tai UR.LC-palveluita lyhentääkseen linkkejä, piilottamalla lopullisen määränpään Web-surffaajilta, kunnes he saapuvat sivustoon.

Uhrit ovat usein phishing ilman ymmärtämistä se. San Franciscoon perustettu freelance-kirjailija Tim Pratt ei tajunnut, että hänet oli hakkeroitu, kunnes hänen Twitter-tiliisi lähetti yhden phishing-viestistä ja ystävät alkoivat ottaa yhteyttä.

Selaimesi historiansa jälkeen hän tajusi, d vieraili yhdellä väärennetyistä sivustoista. "En voinut uskoa, että minulla oli tämä URL-osoite minun historiassani", hän sanoi. "Olen yleensä se, joka sanoo," Älä napsauta jotain satunnaista linkkiä Facebookissa. ""

Hän luulee, että hän todennäköisesti napsautti linkkiä, jonka ystävä lähetti torstai-aamuna ja kirjautui sitten väärennettyyn sivustoon ilman jopa ymmärtäen sen. Pratt vaihti nopeasti salasanansa ja sai takaisin tilinsä hallintaansa. "Olin enemmän hämmentynyt kuin mikään muu", hän sanoi