Twitter Yeni Kimlik Avı Saldırısı Uyarısı

Twitter, Salı günü Sosyal paylaşım sitesi üzerinde yeni kimlik avı dolandırıcılığı.

Son bir yıl içinde siteyi dolandırıp, kullanıcı adlarını ve şifrelerini bırakarak kurbanları kandırmak için tasarlanan bir dizi dolandırıcılık dizisi.

" tuhaf bir DM aldınız ve bir Twitter giriş sayfasına götürdüyseniz, bunu yapmayın, bir kaç phishing denemesi gördünüz !, "Twitter Spam mesaj sayfasına yazdı.

[Ek okuma: Nasıl yapılır? Windows PC'nizden kötü amaçlı yazılımları kaldırın]

Mesaj, "merhaba, işte buradasınız?" ve Twitter oturum açma sayfası gibi görünmek üzere tasarlanmış sahte bir Web sitesine bağlantı içerir. Bir kullanıcı adı ve şifre girdikten sonra, kurbanlar NetMeg99 adında birine ait boş bir blogspot sayfası girerler.

Bu sayfaların hiçbiri herhangi bir saldırı kodu içermiyor gibi görünmektedir, ancak her ikisi de güvenilmez olarak kabul edilmelidir, Sophos Teknoloji Danışmanı Graham Cluley'e göre. “Görünüşe göre, bu aşamada en azından bir yayından ziyade doğrudan bir e-dolandırıcılık kampanyası gibi görünüyor, e-posta yoluyla.” Dedi.

Mağdurlar bu doğrudan mesajları yalnızca Twitter'da takip ettikleri kişilerden alıyorlar. Yani diğer spam türlerinden daha inandırıcı görünüyorlar. Bir kullanıcı saldırıya uğradıktan sonra, suçlular, kurbanın tüm iletişimini kimlik avı spam'ına yönlendirebilir.

"Bu tür şeyler Twitter'da bir yıldan fazla süredir devam ediyor," dedi Cluley Bir röportaj.

Hacked Twitter hesapları daha fazla saldırı için harika bir fırlatma rampası, Cluley söyledi. "Bu durumda ne yapacağını tam olarak bilmiyoruz, ancak çoğu zaman belirli bir sitenin reklamını yapmak için spam mesajlar gönderecekler."

Çünkü kullanıcıların yaklaşık üçte biri, tüm çevrimiçi şifreleriyle aynı şifrelere sahip. Aktivite, suçlular da Gmail veya Yahoo gibi diğer Web hizmetlerine girmeye çalışmak için aynı oturum açma bilgilerini kullanabilir, dedi.

"Eğer bu tuzaklardan birine düştüyseniz, sadece Twitter şifresi, kullandığınız her web sitesinde şifrenizi değiştirin, "Cluley siad. "Sözlük olmayan kelimeleri kullan ve tahmin etmesi zor bir şey kullan."

Twitter saldırısı Facebook kullanıcıları kuşatma altında kalıyor. Güvenlik araştırmacıları, spam botnet'in yüz binlerce sahte şifre sıfırlama mesajı gönderdiğini söylüyor. Kurbanlar sözde yeni şifrelerini içeren bir eki açmaya çalıştıklarında, daha sonra bilgisayarlarında istenmeyen yazılımlar yükleyen Bredolab adlı bir Truva atı programını çalıştırıyorlar.