Twitter bliver målrettet igen med ormlignende phishing-angreb

Twitter-brugere er blevet narret til at give deres login og adgangskode detaljer til et websted, der derefter spammede deres kontakter.

Synderen er et websted kaldet TwitterCut. Nogle Twitter-brugere begyndte at få en besked, der syntes at være fra en af ​​deres venner og inkluderet et link til TwitterCut-webstedet. Meddelelsen indebar, at de kunne få flere Twitter-kontaktpersoner ved at følge linket.

På en gang så TwitterCut meget ud til den virkelige Twitter login-side, sagde Mikko Hypponen, chefforskningstilbud til sikkerhedsleverandøren F-Secure.

Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Hvis en person indtaster deres loginoplysninger, vil TwitterCut så sende den samme besked via Twitter til alle offerets kontakter, en slags phishing-angreb med ormlignende egenskaber. Ingen skadelig software er installeret på en brugers maskine, siger Hypponen.

Selvom TwitterCut sandsynligvis har loginoplysningerne for mange konti, ser det ikke ud til, at disse konti er blevet brugt til at spamforbindelser til mere farlige websteder.

TwitterCuts websted er blevet rapporteret til tjenester, der blacklist potentielt skadelige websteder, selv om det stadig er aktivt. I en advarselsmeddelelse nu på TwitterCut sagde webstedets operatører, at de ikke betyder at phish folk.

I stedet siger de, at de forsøgte at oprette en såkaldt Twitter-tog, som er websteder, der har til formål at hurtigt give Twitter-brugere mange tilhængere. De sagde, at de købte login scriptet på deres websted for US $ 50.

"Vi var ikke phishing Twitter-konti overhovedet," sagde beskeden. "Vi lukker ned dette websted."

Hypponen sagde, at Twitter skulle være på udkig efter tegn på spam, f.eks. Når en identisk meddelelse vises hundredvis og hundreder af gange på tværs af brugernes profiler, der ikke er "retweet, "eller den forsætlige reposting af andet indhold.

Twitter kunne også skærmme webadresser (Uniform Resource Locators) for at sikre, at de ikke allerede er blacklisted for sikkerhedsproblemer, siger Hypponen. Mange webbrowsere såvel som søgemaskiner vil enten advare om eller blokere mistænkelige websteder.

De fleste webadresser, der er opført i Twitter, er blevet afkortet ved hjælp af tjenester som TinyURL for at passe ind i den 140 tegn beskedlængde, som Twitter pålægger, uklare den rigtige destination og gøre brugerne afhængige af deres venners troværdighed, når de klikker på links. Tjenesten blev ramt af andre orme tidligere på året.

Twitter anerkendte phishing-problemet sent tirsdag aften.

"Vi trykker for øjeblikket på en nulstilling af adgangskode på konti, som vi mener, kunne have været fanget i en phishing-scam" firma sagde. "Vær venlig at udøve din bedste dømmekraft, når du tænker på at frigive dit brugernavn og din adgangskode til tredjepart."