Revealing the True Donald Trump: A Devastating Indictment of His Business & Life (2016)
Twitter varoitti käyttäjiä tiistaina uusi verkkohuijausverkosto sosiaalisen verkostoitumisen sivustossa
Se on uusin joukko huijauksia, jotka ovat kärsineet sivustoa viime vuoden aikana ja jotka on suunniteltu huijaamaan uhreja luopumaan käyttäjätunnuksistaan ja salasanoistaan.
"Olemme nähnyt muutamia phishing-yrityksiä tänään, jos olet saanut outoa DM: tä ja vie sinut Twitter-kirjautumissivulle, älä tee sitä! ", Twitter kirjoitti sen Spam-viestisivulle.
[Lue lisää: poista haittaohjelmat Windows-tietokoneelta]Viesti lukee, "Hei, tämä sinä täällä?" ja sisältää linkin väärennettyyn Web-sivustoon, joka on suunniteltu näyttämään Twitter-kirjautumissivulta. Käyttäjätunnuksen ja salasanan syöttämisen jälkeen uhrit antavat tyhjän blogikohtaisen sivun, joka kuuluu NetMeg99-nimiseen.
Kumpikaan näistä sivuista ei näytä sisältävän minkäänlaista hyökkäyskoodia, mutta molempia olisi pidettävä epäluotettavina Sophos Technology Consultant Graham Cluley. "Näyttää siltä, että tämä oli yksinkertainen verkkourkintakampanja, eikä yritys - ainakin tässä vaiheessa - levitä virallisesti", hän sanoi sähköpostitse.
Uhrit saavat nämä suorat viestit vain henkilöiltä, joita he seuraavat Twitterissä, joten he näyttävät uskottavammalta kuin muut roskapostit. Kun käyttäjä on joutunut hyökkäyksen kohteeksi, rikolliset kykenevät välittömästi viemään viestin kaikkiin uhrin yhteyksiin phishing-roskapostin kanssa.
"Tällaisia asioita on tapahtunut yli vuoden ajan Twitterissä", Cluley sanoi haastattelu.
Hacked Twitter -tilit ovat loistava laukaisu-alusta lisää hyökkäyksiä, Cluley sanoi. "Emme tiedä tarkalleen, mitä he aikovat tehdä tässä tapauksessa, mutta usein he lähettävät roskapostiviestejä tietyn sivuston mainostamiseksi."
Koska noin kolmasosalla käyttäjistä on samat salasanat kaikille heidän online-sivuilleen toiminnot, rikolliset voivat käyttää samoja kirjautumistietoja myös muiden Web-palveluiden, kuten Gmailin tai Yahoo-palvelun kautta, Cluley sanoi.
"Jos olet pudonnut yhdestä näistä ansoista, älä muuta vain Twitter-salasana, vaihda salasanasi jokaisella verkkosivustolla, jota käytät, "Cluley siad. "Käytä ei-sanakirjallisia sanoja ja käytä jotain, joka on vaikea arvailla."
Twitter hyökkäys tulee Facebook-käyttäjät ovat myös piirityksen alla. Turvallisuustutkijat sanovat, että spam-botnet on lähettänyt satoja tuhansia väärennettyjä salasanan uudelleenviestejä. Kun uhrit yrittävät avata liitteen, joka oletettavasti sisältää uuden salasanansa, he joutuvat käyttämään Trojan Horse -ohjelmaa, jota kutsutaan nimellä Bredolab, joka asentaa sitten ei-toivotut ohjelmat tietokoneisiinsa.
Microsoft varoittaa uuden hyökkäyksen hyökkäyksestä
Microsoft varoittaa aktiivisista hyökkäyksistä, jotka käyttävät Snapshot Viewer for Access ActiveX -ohjausta.
Twitter varoittaa uudesta tietojenkalasteluhistoriasta
Huijaus leviää suorissa viesteissä, jotka lähettävät käyttäjät väärennettyyn sisäänkirjautumissivulle.
AP Twitter -haastattelu vaatii uutta näkökykyä tietoverkkoturva-tarpeisiin
Hyökkäämällä Twitterissä on nopeasti tulossa suurten yritysten passia, mutta tiistain hyökkäys Associated Press voisi olla kääntöpiste ja osoittaa, että sosiaalisten verkostojen on tehtävä enemmän turvallisuuden ylläpitämiseksi käyttäjien turvallisuuden asiantuntijoiden mukaan.