Twitter Gains Upper Hand på nyeste svindel

Noen ganger virker det svindel blir nesten like vanlig som sosiale mediereksperter på Twitter. Den siste, løsnet mandag morgen og opprinnelig merket av tech blog Mashable, sentrerer på en falsk blogg vert på domenet twittersblogs.com. Tweets som inneholder lenker til nettstedet sirkulerte raskt, hver med meldingen: "omg !! er det sant hva de skrev om deg i deres twit blog?"

Inne i Twitter Scam

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Når du klikker på twittersblogs.com-lenken, tar du deg til en side som er utformet for å se akkurat som den virkelige Twitter-innloggingssiden - bortsett fra, selvfølgelig, er det ikke. Ved å skrive inn brukernavnet og passordet ditt, plasserer du tilgangsinformasjonen i hackernes hender, slik at de kan logge inn på Twitter-kontoen din og bruke den som de ønsker.

I dette tilfellet ser det ut til at nettstedet hovedsakelig brukte kompromitterte kontoer for å spre phishing-koblinger videre. Hva, hvis et større mål var bak innsatsen, er det ennå ikke klart.

Testing Twitter Waters

Som i denne publikasjonen har Twitter ennå ikke nevnt svindel på sin offisielle blogg eller statusoppdateringsside. Når jeg prøvde twittersblogs-siden ved hjelp av en dummy-konto, ble imidlertid ikke phishing-tweetet sendt (til tross for at jeg har oppgitt kontos brukernavn og passord).

I tillegg er det siste tweetet i Twitter Søk for å inneholde den opprinnelige meldingen sendt flere timer siden, og tyder på at Twitter-teamet kanskje har blokkert nettstedets innsats siden. Likevel er bare svindelens spredning stoppet - siden er koblingene fortsatt spredt over hele Twitter-nettverket. Enhver som forsinker å klikke på dem og skriver inn informasjonen, vil fortsatt være i fare for kontoenes sikkerhet, selv om meldingen ikke blir aktivt retweeted.

Domenet twittersblogs.com, for det det er verdt, er registrert til en "Matt Smith" i New York City, ifølge DNS-poster.

Verken telefonnummeret eller adressen som er oppført, synes å være gyldig. Nettadressen, det er også verdt å merke seg, blir allerede anerkjent av Google Chrome som et "mistenkt phishing-nettsted."

Bekjempelse av Phishing

Twitter har behandlet lignende phishing-angrep mange ganger tidligere. Det er ikke alene, enten: Facebook og andre sosiale nettverk er felles mål for disse taktikkene.

Den gode nyheten er at det å forsvare deg mot phishing er enkelt: Vær forsiktig med hvor du klikker og vær ekstremt forsiktig når du gi ut passordet ditt. Hvis du ikke ser "twitter.com" i nettleserens plasseringslinje, er oddsene du ikke på den faktiske Twitter-siden. Surf tilbake manuelt til twitter.com før du avslører noe av detaljene dine - og hold profilen din fra å falle i feil hender.

(Se også: "Michael Jackson Death Spurs Spam, Virus")

Koble til JR Raphael på Twitter (@jr_raphael) eller via sitt nettsted, jrstart.com.