Twitter Kimlik Avı Saldırılarına Göre Hit

Arkadaşların kendilerini bir "komik blog" Perşembe tamamen farklı bir şey yaşadı: bir phishing dolandırıcılığı.

Suçlular kullanıcı hesaplarının kontrolünü ele geçirmeye çalıştığında ve başkalarına saldıracak bir sıçrama tahtası olarak kullandıkları için Twitter, iki farklı phishing phishing Perşembe günü vuruldu.

Son günlerde hem Twitter hem de Facebook kimlik avı saldırılarıyla vuruldu. Antispam satıcısı Cloudmark'ın baş teknoloji sorumlusu Jamie De Guerre, “Sosyal ağ saldırıları giderek yaygınlaşıyor” dedi. "Spamcılar, sosyal ağların popülaritesi nedeniyle sosyal ağlara saldırmak için hareket ediyorlar ve çoğu e-posta platformu kadar iyi korunmadıkları için de."

[Ekstra okuma: En iyi TV akış hizmeti]

Twitter, Ocak ayında başka bir yüksek profilli kimlik avı saldırısına uğradı. Bu son saldırı, Perşembe günkü saldırıya göre yüzlerce kurban kaçırdı

Perşembe günkü saldırının işleyişi şöyle: İlk Twitter kimlik avı oyununda hackerlar sahte Twitter hesapları oluşturdu ve ardından meşru Twitter kullanıcılarını izlemeye başladı. Twitter, yeni takipçilere sahip olduklarında kullanıcıyı bilgilendirir ve kullanıcıya Twitter'ın profil sayfasına bağlantı gönderir. Bu durumda, profil sayfası bir kimlik avı sitesine bağlantı içerir. Böylece kurban, yeni takipçilerini araştırırken, Twitter kullanıcı adı ve şifresini girmesi istenecek olan TVviter (.) Com sahnesine (bu sayfanın ziyaret edilmesi güvenli değil) ulaşır.

Bir kereler kurbanlarının giriş bilgilerini aldılar, ikinci saldırı turlarını başlatmak için kullandılar. Bu turda, "hey check thiss out" veya "Hey. Bu komik blogun etrafında dolaşan" gibi Twitter mesajlarını yayınladılar. Bu mesajlar başka bir phishing sitesine bir bağlantı içerir.

Scammers, kurbanlarını kandırmak için daha iyi bir şansa sahip oldukları için sosyal ağları dolandırıyorlar, diyor Perşembe günkü phishing kampanyasıyla ilgili blog yazarı olan bir araştırmacı olan Rik Ferguson. “Daha başarılı olma eğilimindeler, çünkü bu sistemlerin dayandığı içsel güvenden faydalanıyorlar” dedi.

Suçlular bu hesaplara eriştiğinde Twitter veya Facebook üzerinden spam mesajları göndererek para kazanabilirler. ya da onlar Web tabanlı e-posta gibi diğer hizmetlere giriş yapmayı denemek için kullanıcı adı ve şifre kombinasyonlarını yeniden kullanabilirler, dedi Ferguson.

Perşembe günü, güvenlik sağlayıcısı AppRiver yeni bir Facebook phishing saldırısı turu bildirdi. Bu mesajlar konu satırına "Merhaba" yazıyor ve "Kontrol noktasını (.) Oku." Facebook kullanıcı isimlerini ve giriş bilgilerini çalmaya çalışan bu aldatmaca, aynı zamanda alandaki en iyi (.) Promosyonları da destekliyor. (Bu alan adlarının da ziyaret edilmesi güvenli değildir)

Twitter spam'inin bu kadar etkili olmasının bir başka nedeni de Twitter kullanıcılarının nadiren ziyaret edecekleri Web sitelerini bilmeleridir. Mesajlar 140 karakterden uzun olamayacağından, gönderenler genellikle bağlantılarını kısaltmak, Web sörfçülerinden en son hedefi siteye ulaşana kadar gizlemek için TinyURL veya UR.LC gibi hizmetleri kullanırlar.

Mağdurlar çoğu zaman farkında olmadan filizlenirler. o. San Francisco'da çalışan bir serbest yazar olan Tim Pratt, Twitter hesabının kimlik avı mesajlarından birini ve arkadaşlarıyla iletişim kurmasını sağlayıncaya kadar saldırıya uğradığını fark etmemişti.

Tarayıcı geçmişini kontrol ettikten sonra, ' d sahte sitelerden birini ziyaret etti. “Tarihimde bu URL'ye sahip olduğuma inanamadım” dedi. "Ben genellikle, 'Facebook'ta rastgele bir bağlantıya tıklamayın' diyen kişi benim.”

Bir Perşembe sabahı erken saatlerde bir arkadaşın yolladığı bir bağlantıyı tıkladığı ve daha sonra da bunu gerçekleştiriyor bile. Pratt hızlıca şifresini değiştirdi ve hesabının kontrolünü yeniden ele geçirdi. “Başka bir şeyden daha utangaçtım” dedi.