Twitter, Worm benzeri Kimlik Avı Saldırısı Tarafından Yeniden Hedefleniyor

Twitter kullanıcıları, giriş ve şifre detaylarını bir web sitesine gönderdiler ve daha sonra bu kişilere spam gönderdiler.

Suçlu TwitterCut adlı bir Web sitesi. Bazı Twitter kullanıcıları, arkadaşlarından birinden görünen ve TwitterCut Web sitesine bir bağlantı içeren bir mesaj almaya başladı. Mesaj, bağlantıyı takip ederek daha fazla Twitter kişisi alabileceğini ima etti.

Bir keresinde, TwitterCut gerçek Twitter giriş sayfasına oldukça benziyordu, diyor güvenlik şirketi F-Secure için baş araştırma teklifi olan Mikko Hypponen.

[

] Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bir kullanıcı giriş bilgilerini girdiyse, TwitterCut aynı mesajı Twitter üzerinden kurbağanın tüm temaslarına, solucan benzeri özelliklere sahip bir kimlik avı saldırısına gönderirdi. Bir kullanıcının makinesine hiçbir kötü amaçlı yazılım yüklenmemiş, Hypponen dedi.

TwitterCut büyük olasılıkla birçok hesap için giriş ayrıntılarına sahip olsa da, bu hesapların daha tehlikeli Web sitelerinin bağlantılarını spam olarak kullanmak için kullanılmadığı görülüyor.

TwitterCut'un Web sitesi, hala aktif olmasına rağmen kara listeye zararlı olabilecek Web sitelerinin hizmetlerine bildirilmiştir. Şimdi TwitterCut'taki bir uyarı mesajında, sitenin operatörleri phish insanları anlamına gelmediklerini söylediler.

Bunun yerine, Twitter kullanıcılarına hızlıca vermeyi amaçlayan bir Twitter Treni oluşturmaya çalıştıklarını söylediler. çok sayıda takipçi. Giriş kodunu sitelerinde 50 ABD doları karşılığında satın aldıklarını söylediler.

"Twitter hesaplarını phishing etmedik" diye belirtti. "Bu siteyi kapatıyoruz."

Hypponen, Twitter'ın, "bir retweet olmayan" kullanıcıların profillerinde yüzlerce kez ve yüzlerce kez göründüğü zamanki gibi spam belirtilerine dikkat etmesini söyledi. Hypponen, "veya diğer içeriğin kasıtlı olarak yeniden yayınlanması.

Twitter, güvenlik sorunları için kara listeye alınmadıklarından emin olmak için URL'leri (Tekdüzen Kaynak Konum Belirleyicileri) de tarayabilir. Arama motorlarının yanı sıra birçok Web tarayıcısı da şüpheli Web sitelerini uyarır veya engeller.

Twitter'ın gönderdiği 140 sayfalık mesaj uzunluğuna uyacak şekilde Twitter'da yayınlanan çoğu URL, TinyURL gibi hizmetler kullanılarak kısaltılmıştır. gerçek hedef ve bağlantıları tıklarken kullanıcıların arkadaşlarının güvenilirliğine bağımlı olmalarını sağlamak. Hizmet, yılın başlarında diğer solucanlar tarafından vuruldu.

Twitter, Salı gecesi boyunca kimlik avı sorununu onayladı.