Użytkownicy popularnego serwisu mikroblogowego Twitter, powinni w najbliższym czasie zachować szczególną czujność. Komputerowi przestępcy rozpoczęli właśnie zmasowany atak phishingowy mający na celu przejęcie kontroli nad jak największą liczbą kont w serwisie Twitter. Niebezpieczne wiadomości możemy otrzymać z konta należącego na naszych znajomych, wobec czego należy zachować szczególną ostrożność.
Niebezpieczne wiadomości rozsyłane są w formie wiadomości prywatnych (ang. Direct Message), które to w rozmaity sposób zachęcają użytkownika do odwiedzenia podesłanego odnośnika:
Docelowa witryna (poniższy zrzut przedstawia zawartość strony hxxp://twitter.secure.bzpharma.net/login/) zawiera fałszywy formularz logowania do serwisu Twitter, dzięki któremu przestępcy wchodzą w posiadanie loginów oraz haseł należących do nieostrożnych internautów:
Przejęte w ten sposób konta, są następnie wykorzystywane do rozpowszechniania kolejnych wiadomości prywatnych w kręgu znajomych internauty, który padł ofiarą ataku. W związku z tym, że internauci otrzymują niebezpieczne wiadomości prywatne za pośrednictwem znajomych kont, atak ten jest szczególnie skuteczny. Biorąc pod uwagę to, że popularne konto w serwisie Twitter może na czarnym rynku osiągnąć cenę nawet 1000 USD, proceder ten może być dla crackerów naprawdę bardzo opłacalny…
Firma SophosLabs w taki oto sposób omawia wszystkie zagrożenia związane z trwającym właśnie na Twitterze polowaniem na nierozważnych użytkowników:
Na koniec warto podkreślić, że kilka prostych zasad bezpieczeństwa może nas uchronić przed tego typu atakami. Przede wszystkim, nigdy nie wolno podawać danych dostępowych (login, hasło) w ramach witryn odwiedzonych za pośrednictwem przesłanych nam przez kogokolwiek odnośników! Poza tym, w razie jakichkolwiek wątpliwości, możemy w stosunkowo prosty sposób sprawdzić, czy dana strona internetowa nie stanowi dla nas żadnego zagrożenia. Te proste zasady uchronią nas przed utratą kontroli nad własnym kontem.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Dodaj komentarz