Twitter hit med phishing-angreb

Twitter-brugere, der troede venner, instruerede dem til en "sjov blog" Torsdag endte med at opleve noget helt andet: en phishing scam.

Twitter blev ramt af to forskellige runder phishing torsdag, da kriminelle forsøgte at tage kontrol over brugerkonti og derefter bruge dem som springbræt til at angribe andre.

Både Twitter og Facebook er blevet ramt af phishing-angreb i de seneste dage. "De sociale netværk angreb bliver stadig mere almindelige," sagde Jamie De Guerre, chefsteknolog officer med antispam sælger Cloudmark. "Spammere flytter virkelig til at angribe sociale netværk på grund af populariteten af ​​de sociale netværk, og også fordi de ikke så godt forsvares som de fleste e-mail-platforme."

[Yderligere læsning: De bedste tv-streamingtjenester]

Twitter blev ramt af et andet højt profileret phishing-angreb i januar. Dette seneste angreb havde snagged flere hundrede ofre ved midnat torsdag.

Sådan har torsdagens angreb arbejdet: I den første Twitter phishing-runde oprettede hackere falske Twitter-konti og begyndte derefter at følge legitime Twitter-brugere. Twitter meddeler brugere, når de har nye tilhængere, og sender brugeren et link til tilhørernes Twitter-profilside. I dette tilfælde indeholdt profilsiden et link til et phishing-websted. Så offeret, mens han undersøger sin nye tilhænger, ville ende på den falske hjemmeside Tvviter (.) Com (denne side er ikke sikker på at besøge), hvor han ville blive bedt om at indtaste sit Twitter brugernavn og adgangskode.

Når phishersne fik deres offerets loginoplysninger, brugte de dem til at starte den anden runde angreb. I denne runde har de skrevet Twitter-beskeder som "hey check thiss out" eller "hej. Der er denne sjove blog går rundt." Disse meddelelser indeholder et link til et andet phishing-websted.

Svindlere er phishing-sociale netværk, fordi de har en bedre chance for at narre deres ofre, siger Rik Ferguson, en sikkerhedsforsker med Trend Micro, som blogger om torsdagens phishing-kampagne. De "har tendens til at være mere succesrige, fordi de udnytter den iboende tillid, som disse systemer er baseret på," sagde han.

Når kriminelle har adgang til disse konti, kan de tjene penge ved at sende spambeskeder via Twitter eller Facebook, eller de kan genbruge brugernavn og adgangskombinationer for at forsøge at logge ind på andre tjenester såsom web-baseret e-mail, sagde Ferguson.

På torsdag rapporterede sikkerhedsleverandøren AppRiver en ny runde af Facebook phishing-angreb. Disse meddelelser har emnelinjen "Hej" og læser "Check areps (.) At." Denne svindel, der forsøger at stjæle Facebook brugernavne og login credentials, fremmer også bedst (.) På domænet. (Disse domæner er også usikre at besøge)

En anden grund til, at Twitter spam er så effektiv, er, at Twitter-brugere sjældent ved, hvilke websteder de skal besøge. Fordi meddelelser ikke kan være mere end 140 tegn lange, bruger afsendere ofte tjenester som TinyURL eller UR.LC til at forkorte deres links, skjuler det ultimative rejsemål fra websurfere, indtil de kommer til webstedet.

Ofre bliver ofte phished uden at indse det. Tim Pratt, en freelanceforfatter baseret i San Francisco, indså ikke, at han var blevet hacket, før hans Twitter-konto sendte en af ​​phishing-meddelelserne ud, og venner begyndte at kontakte ham.

Efter at have kontrolleret sin browserhistorik indså han, d besøgte en af ​​de falske steder. "Jeg kunne ikke tro, jeg havde den URL i min historie," sagde han. "Jeg er som regel den der siger" Klik ikke på et vilkårligt link i Facebook. ""

Han tror, ​​at han sandsynligvis har klikket på et link sendt af en ven tidligt torsdag morgen og derefter logget ind på det falske websted uden selv indse det. Pratt ændrede hurtigt sin adgangskode og fik kontrol over sin konto igen. "Jeg var mere flov over noget andet," sagde han.