טוויטר מזהיר התקף פישינג חדש

Twitter הזהיר משתמשים יום שלישי הונאת דיוג חדשה באתר הרשתות החברתיות.

זה האחרון בסדרה של הונאות שהטרידו את האתר במהלך השנה האחרונה, שנועדו להערים קורבנות על ויתור על שמות המשתמשים והסיסמאות שלהם. ראה כמה ניסיונות פישינג היום, אם קיבלת DM מוזר וזה לוקח אותך לדף ההתחברות של טוויטר, אל תעשה את זה !, "טוויטר כתב בדף ההודעה של ספאם. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

ההודעה קוראת, "היי אתה כאן?" והוא כולל קישור לאתר אינטרנט מזויף המיועד להיראות כמו דף יומן טוויטר. לאחר הזנת שם משתמש וסיסמה, הקורבנות נכנסים לדף blogspot ריק של מישהו בשם NetMeg99.

אף אחד מהדפים האלה לא כולל כל סוג של קוד התקפה, אך שניהם צריכים להיחשב בלתי מהימנים, על פי יועץ Sophos טכנולוגיה גרהם Cluley. "זה נראה כאילו זה היה קמפיין דיוג פשוט, ולא ניסיון - בשלב זה לפחות - להפיץ ויראלי", הוא אמר בדוא"ל.

הקורבנות מקבלים הודעות ישירות אלה רק מאנשים שהם עוקבים אחרי טוויטר, כך שהם נראים אמין יותר מאשר סוגים אחרים של דואר זבל. לאחר שהמשתמש נפגע מההתקפה, הפושעים יוכלו להעביר הודעה ישירה לכל אנשי הקשר של הקורבן עם דואר הזבל.

"דברים כאלה קורים כבר יותר משנה בטוויטר", אמר קלולי ראיון.

חשבונות טוויטר פרוצים הם לוח שיגור נהדר עבור התקפות נוספות, אמר Cluley. "אנחנו לא יודעים בדיוק מה הם הולכים לעשות במקרה זה, אבל לעתים קרובות הם ישלחו הודעות זבל כדי לפרסם אתר מסוים."

מכיוון שכשליש מהמשתמשים יש את אותן סיסמאות עבור כל פעילות, פושעים יכולים להשתמש גם באותם פרטי כניסה כדי לנסות להיכנס לשירותי אינטרנט אחרים כגון Gmail או Yahoo, אמר Cluley.

"אם אתה נפל על אחת המלכודות האלה, אל תשנה את סיסמת טוויטר, לשנות את הסיסמה שלך בכל אתר אינטרנט שבו אתה משתמש, "Cluley siad. "השתמש במילון שאינו משתמש במילון והשתמש במשהו שקשה לנחש אותו."

ההתקפה של טוויטר מגיעה כאשר משתמשי פייסבוק נמצאים גם במצור. חוקרי אבטחה אומרים כי bamnet דואר זבל הוא שלחה מאות אלפי הודעות מזויפות הסיסמה לאפס. כאשר הקורבנות מנסים לפתוח קובץ מצורף המכיל לכאורה את הסיסמה החדשה שלהם, הם בסופו של דבר מפעיל תוכנית סוס טרויאני, בשם Bredolab, כי לאחר מכן מתקין תוכנות לא רצויות על המחשבים שלהם.