Twitter hit med phishing-angrep

Twitter-brukere som trodde venner ledet dem til en "Funny blog" Torsdag endte opp med å oppleve noe helt annet: en phishing-svindel.

Twitter ble rammet av to forskjellige runder phishing torsdag, da kriminelle prøvde å ta kontroll over brukerkontoer og deretter bruke dem som et springbrett for å angripe andre.

Både Twitter og Facebook har blitt rammet av phishing-angrep de siste dagene. "De sosiale nettverkangrepene blir stadig mer vanlige," sa Jamie De Guerre, sjefsteknologsjef med antispam-leverandøren Cloudmark. "Spammere beveger seg virkelig for å angripe sosiale nettverk på grunn av populariteten til de sosiale nettverkene, og også fordi de ikke er like godt forsvunnet som de fleste e-postplattformer."

[Videre lesing: De beste TV-streamingtjenestene]

Twitter ble rammet av et annet høyt profilert phishing-angrep i januar. Dette siste angrepet hadde hevdet flere hundre ofre ved midten av dagen torsdag.

Slik har torsdagens angrep jobbet: I den første Twitter-phishing-runden opprettet hackere falske Twitter-kontoer og begynte deretter å følge legitime Twitter-brukere. Twitter informerer brukere når de har nye følgere, og sender brukeren en lenke til tilhengerens Twitter profilside. I dette tilfellet inneholdt profilsiden en lenke til et phishing-nettsted. Så offeret, mens han undersøkte sin nye tilhenger, ville ende opp på den falske siden Tvviter (.) Com (denne siden er ikke trygt å besøke) der han ville bli bedt om å skrive inn sitt Twitter brukernavn og passord.

Når phishersne fikk sine offerets innloggingsopplysninger, brukte de dem til å lansere den andre runden av angrep. I denne runden postet de Twitter-meldinger som "hei sjekke dette ut" eller "Hei. Det er denne morsomme bloggen som går rundt." Disse meldingene inkluderer en kobling til et annet phishing-nettsted.

Svindlere er phishing sosiale nettverk fordi de har en bedre sjanse til å lure sine ofre, sa Rik Ferguson, en sikkerhetsforsker med Trend Micro som blogget om torsdagens phishing-kampanje. De "pleier å være mer vellykkede, fordi de utnytter den iboende tilliten som disse systemene bygger på," sa han.

Når kriminelle har tilgang til disse kontoene, kan de tjene penger ved å sende ut spammeldinger via Twitter eller Facebook, eller de kan bruke brukernavn og passordkombinasjoner til å prøve å logge på andre tjenester, som for eksempel webbasert e-post, sa Ferguson.

Torsdag rapporterte sikkerhetsleverandøren AppRiver en ny runde av Facebook-phishing-angrep. Disse meldingene har emnelinjen "Hei" og leser "Sjekk ispper (.) På." Denne svindelen, som prøver å stjele Facebook brukernavn og påloggingsinformasjon, fremmer også bests (.) På domenet. (Disse domenene er også usikre å besøke)

En annen grunn til at Twitter-spam er så effektiv, er at Twitter-brukere sjelden vet hvilke nettsteder de skal besøke. Fordi meldinger ikke kan være mer enn 140 tegn lange, bruker sendere ofte tjenester som TinyURL eller UR.LC for å forkorte deres koblinger, gjemmer det ultimate målet fra web surfere til de kommer til nettstedet.

Ofre blir ofte gitt uten å innse den. Tim Pratt, en frilansskribent basert i San Francisco, skjønte ikke at han hadde blitt hacket før hans Twitter-konto sendte ut en av phishing-meldingene, og vennene begynte å kontakte ham.

Etter å ha sjekket nettleserens historie skjønte han at han ' d besøkte en av de falske nettstedene. "Jeg kunne ikke tro at jeg hadde den nettadressen i historien min," sa han. "Jeg er vanligvis den som sier," Ikke klikk på noen tilfeldig link i Facebook. ""

Han tror at han sikkert klikket på en lenke sendt av en venn tidlig torsdag morgen og deretter logget inn på falsk nettstedet uten selv innser det. Pratt raskt endret passordet sitt og fikk kontroll over sin konto igjen. "Jeg var mer flau over noe annet," sa han.