Twitter advarer om nyt phishing-angreb

Det er det seneste i en række svindel, der har plaget webstedet i løbet af det sidste år, designet til at narre ofrene til at opgive deres brugernavne og adgangskoder.

"Vi har Se nogle få phishing-forsøg i dag, hvis du har modtaget en mærkelig DM, og det tager dig til en Twitter login-side, gør det ikke !, "skrev Twitter på sin Spam-meddelelsesside.

[Yderligere læsning: Sådan fjern malware fra din Windows-pc]

Meddelelsen læser, "hej. Dette er du her?" og indeholder et link til en falsk hjemmeside designet til at ligne en Twitter-log-in side. Efter indtastning af brugernavn og kodeord indtaster ofre en tom blogspot-side, der tilhører en person ved navn NetMeg99.

Ingen af ​​disse sider ser ud til at indeholde nogen form for angrebskode, men begge skal betragtes som ubetydelige, ifølge Sophos Technology Consultant Graham Cluley. "Det ser ud som om dette var en simpel phishing-kampagne, snarere end et forsøg - i det mindste på dette stadium - at sprede sig forvirret," sagde han via e-mail.

Ofre får kun disse direkte beskeder fra folk, de følger på Twitter, så de virker mere troværdige end andre former for spam. Når en bruger er blevet afvist af angrebet, kan de kriminelle straks beskrive alle offerets kontakter med phishing spam.

"Denne slags ting har været i over et år på Twitter," sagde Cluley i et interview.

Hacked Twitter-konti er et godt startskud for flere angreb, siger Cluley. "Vi ved ikke præcis, hvad de skal gøre i dette tilfælde, men ofte sender de spambeskeder for at reklamere for et bestemt websted."

Fordi omkring en tredjedel af brugerne har de samme adgangskoder til alle deres online aktivitet kan kriminelle også bruge samme log-in information for at forsøge at komme ind i andre webtjenester som Gmail eller Yahoo, siger Cluley.

"Hvis du er faldet for et af disse fælder, skal du ikke bare ændre din Twitter kodeord; skift adgangskode på hvert websted, du bruger, "Cluley siad. "Brug ikke ordbog ord og brug noget, der er svært at gætte."

Twitter-angrebet kommer som Facebook-brugere er også under belejring. Sikkerhedsforskere siger, at en spam botnet er sendt ud hundredvisusvis af falske adgangskode reset meddelelser. Når ofre forsøger at åbne en vedhæftet fil, der angiveligt indeholder deres nye adgangskode, løber de op med et trojansk hesteprogram kaldet Bredolab, som derefter installerer uønsket software på deres pc'er.