Twitter advarer om nytt phishing-angrep

Twitter advarte brukere tirsdag av en Ny phishing-svindel på nettsiden for sosiale nettverk.

Det er det siste i en rekke svindel som har plaget nettstedet i løpet av det siste året, designet for å lure ofrene til å gi opp brukernavn og passord.

"Vi har sett noen få phishing-forsøk i dag, hvis du har mottatt en merkelig DM, og det tar deg til en Twitter-innloggingsside, ikke gjør det !, skrev Twitter på sin nettside for Spam-meldinger.

[Videre lesing: Hvordan fjern malware fra din Windows-PC]

Meldingen leser, "hei. Dette er du her?" og inkluderer en lenke til et falskt nettsted designet for å se ut som en påloggingsside for Twitter. Etter at du har skrevet inn et brukernavn og passord, angir ofre en tom blogspot-side som tilhører noen som heter NetMeg99.

Ingen av disse sidene ser ut til å inkludere noen type angrepskode, men begge skal anses som pålitelige, ifølge Sophos Technology Consultant Graham Cluley. "Det ser ut til at dette var en rettferdig phishing-kampanje, i stedet for et forsøk - i dette tilfelle minst - å spre seg forvirret," sa han via e-post.

Ofre får disse direkte meldingene bare fra folk de følger på Twitter, slik at de virker mer troverdige enn andre typer spam. Når en bruker er blitt slått av angrepet, kan de kriminelle sende meldingen til alle offerets kontakter med phishing-spam.

"Denne typen ting har skjedd i over et år på Twitter," sa Cluley. et intervju.

Hacked Twitter-kontoer er et flott startpakke for flere angrep, sa Cluley. "Vi vet ikke nøyaktig hva de skal gjøre i dette tilfellet, men ofte sender de spammeldinger for å annonsere et bestemt nettsted."

Fordi omtrent en tredjedel av brukerne har de samme passordene for alle deres online aktivitet, kan kriminelle også bruke samme innloggingsinformasjon for å prøve å komme inn i andre webtjenester som Gmail eller Yahoo, sier Cluley.

"Hvis du har falt for en av disse fellene, må du ikke bare endre din Twitter-passord, endre passordet ditt på hvert nettsted du bruker, "Cluley siad. "Bruk ord som ikke er ordliste og bruk noe som er vanskelig å gjette."

Twitter-angrepet kommer som Facebook-brukere er også under beleiring. Sikkerhetsforskere sier at en spam-botnet er sendt ut hundretusener av falske passordgjenopprettingsmeldinger. Når ofre prøver å åpne et vedlegg som angivelig inneholder sitt nye passord, løper de opp med et trojansk hesteprogram, kalt Bredolab, som deretter installerer uønsket programvare på sine PCer.