לצפצף פגע עם פישינג התקפות

משתמשים טוויטר שחשבו חברים היו מכוונים אותם "בלוג מצחיק" יום חמישי בסופו של דבר חווה משהו אחר לגמרי: הונאת דיוג.

Twitter נפגע משני סבבים שונים של דיוג ביום חמישי, כאשר פושעים ניסו להשתלט על חשבונות משתמשים ולאחר מכן להשתמש בהם כקפצה כדי לתקוף אחרים.

גם Twitter וגם Facebook נפגעו בהתקפות פישינג בימים האחרונים. "התקפות הרשתות החברתיות הופכות נפוץ יותר ויותר", אמר ג'יימי דה גואר, קצין טכנולוגיה ראשי עם ספק האנטי-ספאם קלאודמרק. "שולחי דואר זבל הם באמת נעים לתקוף רשתות חברתיות בגלל הפופולריות של הרשתות החברתיות וגם בגלל שהם לא מוגנים כמו רוב פלטפורמות הדואר האלקטרוני." [

] [לקריאה נוספת: שירותי הזרמת טלוויזיה הטובים ביותר]

טוויטר נפגע בהתקפה של פישינג נוסף בחודש ינואר. ההתקפה האחרונה הזו חטפה כמה מאות קורבנות עד אמצע יום חמישי.

כך התקפת יום חמישי עבדה: בחודש הראשון של דיוג טוויטר, האקרים יצרו חשבונות זיוף מזויפים ולאחר מכן התחילו לעקוב אחר משתמשי טוויטר לגיטימיים. טוויטר מודיע למשתמשים כאשר יש להם עוקבים חדשים, ומשגר למשתמש קישור לדף הפרופיל של Twitter ב- Twitter. במקרה זה, דף הפרופיל הכיל קישור לאתר התחזות. אז הקורבן, בעודו חוקר את העוקב החדש שלו, היה מסתיים באתר המזויף Tvviter (.) Com (דף זה אינו בטוח לבקר), שם הוא מתבקש להזין את שם המשתמש והסיסמה שלו ב- Twitter.

קיבל את אישורי הכניסה של הקורבן, הם השתמשו בהם כדי להפעיל את הסיבוב השני של ההתקפות. בסיבוב הזה, הם פרסמו הודעות טוויטר כגון "היי לבדוק את זה החוצה" או "היי, יש הבלוג הזה מצחיק מסתובב." מסרים אלה כוללים קישור לאתר דיוג אחר.

הרמאים מתחזים לרשתות חברתיות משום שיש להם סיכוי טוב יותר להערים על קורבנותיהם, אומר ריק פרגוסון, חוקר אבטחה של טרנד מיקרו, שפרסם בבלוג את מסע הדיוג של יום חמישי. "הם נוטים להיות מוצלחים יותר, משום שהם מנצלים את האמון הטמון במערכות אלו", הוא אומר.

לאחר שלפושעים יש גישה לחשבונות אלה הם יכולים להרוויח כסף על ידי שליחת הודעות דואר זבל דרך Twitter או Facebook, או שהם יכולים לעשות שימוש חוזר בשמות המשתמש והסיסמה כדי לנסות להיכנס לשירותים אחרים, כגון דואר אלקטרוני מבוסס אינטרנט, אמר פרגוסון. ביום חמישי, חברת AppRiver של ספק אבטחה דיווחה על סבב חדש של התקפות פישינג של פייסבוק. הודעות אלה יש את שורת הנושא "שלום" ולקרוא "בדוק צרעות (.) ב." הונאה זו, המנסה לגנוב שמות משתמש ב- Facebook ואת אישורי הכניסה, מקדמת גם את המיטב (.) בדומיין. (תחומים אלה הם גם לא בטוחים לבקר)

סיבה נוספת מדוע דואר זבל טוויטר הוא כל כך יעיל הוא כי משתמשי טוויטר רק לעתים רחוקות יודעים מה הם אתרי אינטרנט הם הולכים לבקר. מכיוון שהודעות אינן יכולות להיות ארוכות מ -140 תווים, שולחים משתמשים לעתים קרובות בשירותים כמו TinyURL או UR.LC כדי לקצר את הקישורים שלהם, ולהסתיר את היעד הסופי של הגולשים עד שהם מגיעים לאתר.

הקורבנות מתעלמים לעיתים קרובות מבלי להבין זה. טים פראט, סופר עצמאי שבסיסו בסן פרנסיסקו, לא ידע שהוא נפרץ עד שחשבון הטוויטר שלו שלח את אחת מהודעות ההתחזות והחברים התחילו ליצור אתו קשר.

לאחר שבדק את היסטוריית הדפדפן שלו, d ביקר אחד האתרים מזויפים. "לא האמנתי שיש לי כתובת אתר בהיסטוריה שלי, "אמר. "אני בדרך כלל זה שאומר, 'אל תלחץ על איזה קישור אקראי בפייסבוק'". הוא חושב שהוא כנראה לחץ על קישור שנשלח על ידי חבר מוקדם בבוקר יום חמישי ולאחר מכן נכנס לאתר מזויף ללא אפילו להבין את זה. פראט שינה במהירות את סיסמתו והשיב לעצמו את השליטה על חשבונו. "הייתי נבוך יותר מכל דבר אחר, "אמר