Twitter được nhắm mục tiêu một lần nữa bằng tấn công lừa đảo giống như Worm

Người dùng Twitter đã bị lừa tiết lộ chi tiết đăng nhập và mật khẩu của họ cho một trang web sau đó đã gửi spam các liên hệ của họ.

Thủ phạm là một trang web có tên TwitterCut. Một số người dùng Twitter đã bắt đầu nhận được một thông báo dường như là từ một trong những người bạn của họ và bao gồm một liên kết đến trang web TwitterCut. Thông điệp ngụ ý rằng họ có thể nhận được nhiều địa chỉ liên lạc Twitter hơn bằng cách theo liên kết.

Có lúc TwitterCut trông khá giống với trang đăng nhập Twitter thực, Mikko Hypponen, trưởng nhóm nghiên cứu cho nhà cung cấp bảo mật F-Secure. Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Nếu một người nhập thông tin đăng nhập của họ, TwitterCut sau đó sẽ gửi cùng một tin nhắn qua Twitter tới tất cả các liên hệ của nạn nhân, một loại tấn công lừa đảo với các đặc điểm giống như sâu. Không có phần mềm độc hại nào được cài đặt trên máy của người dùng, Hypponen nói.

Mặc dù TwitterCut có thể chứa các chi tiết đăng nhập cho nhiều tài khoản, nó không xuất hiện những tài khoản đã được sử dụng để spam ra các liên kết đến các trang web nguy hiểm hơn. Trang web của TwitterCut đã được báo cáo cho các dịch vụ liệt kê các trang web có khả năng gây hại, mặc dù nó vẫn hoạt động. Trong một thông điệp cảnh báo hiện nay trên TwitterCut, các nhà khai thác của trang web cho biết họ không có ý định lừa đảo người.

Thay vào đó, họ nói họ đang cố gắng tạo ra một Twitter Train, đó là những trang web có ý định nhanh chóng cung cấp cho người dùng Twitter rất nhiều người theo dõi. Họ nói họ đã mua kịch bản đăng nhập trên trang web của họ với giá 50 đô la Mỹ.

"Chúng tôi không lừa đảo bất kỳ tài khoản Twitter nào", thông điệp nói. "Chúng tôi đang tắt trang web này."

Hypponen cho biết Twitter nên theo dõi các dấu hiệu của thư rác, chẳng hạn như khi một thông điệp giống nhau xuất hiện hàng trăm và hàng trăm lần trên hồ sơ của người dùng không phải là "retweet, Hypponen nói: "hoặc việc cố ý đăng lại các nội dung khác.

Twitter cũng có thể kiểm tra URL (Uniform Resource Locators) để chắc chắn rằng chúng chưa được đưa vào danh sách đen cho các vấn đề bảo mật. Nhiều trình duyệt web cũng như các công cụ tìm kiếm sẽ cảnh báo hoặc chặn các trang web đáng ngờ.

Hầu hết các URL được đăng trên Twitter đã được rút gọn bằng các dịch vụ như TinyURL để phù hợp với chiều dài tin nhắn 140 ký tự mà Twitter áp đặt, che khuất đích thực sự và làm cho người dùng phụ thuộc vào độ tin cậy của bạn bè của họ khi nhấp vào liên kết. Dịch vụ này đã bị các sâu khác tấn công vào đầu năm.

Twitter thừa nhận vấn đề lừa đảo vào tối thứ Ba.

"Chúng tôi hiện đang đặt lại mật khẩu trên các tài khoản mà chúng tôi tin rằng có thể đã bị lừa đảo" công ty cho biết. "Hãy thực hiện phán đoán tốt nhất của bạn khi nghĩ đến việc phát hành tên người dùng và mật khẩu của bạn cho bên thứ ba."