Twitter hit Với ​​các cuộc tấn công lừa đảo

Người dùng Twitter nghĩ rằng bạn bè đang hướng họ đến

Twitter bị tấn công bởi hai vòng lừa đảo khác nhau hôm thứ Năm, khi bọn tội phạm cố gắng kiểm soát tài khoản người dùng và sau đó sử dụng chúng làm bàn đạp để tấn công người khác.

Cả Twitter và Facebook đã bị tấn công lừa đảo trong những ngày gần đây. "Các cuộc tấn công mạng xã hội ngày càng trở nên phổ biến", Jamie De Guerre, giám đốc công nghệ với nhà cung cấp chống spam Cloudmark nói. "Những kẻ tung thư rác thực sự di chuyển để tấn công các mạng xã hội vì sự phổ biến của các mạng xã hội và cũng vì chúng không được bảo vệ tốt như hầu hết các nền tảng e-mail."

[Đọc thêm: Các dịch vụ truyền hình trực tuyến tốt nhất]

Twitter đã bị tấn công bởi một cuộc tấn công lừa đảo cao cấp vào tháng Giêng. Cuộc tấn công mới nhất này đã cướp đi hàng trăm nạn nhân vào giữa ngày thứ Năm.

Đây là cách tấn công vào thứ Năm: Trong vòng lừa đảo Twitter đầu tiên, tin tặc đã tạo tài khoản Twitter giả và sau đó bắt đầu theo dõi người dùng Twitter hợp pháp. Twitter thông báo cho người dùng khi họ có người theo dõi mới, gửi cho người dùng một liên kết đến trang hồ sơ Twitter của người theo dõi. Trong trường hợp này, trang tiểu sử có liên kết đến trang lừa đảo. Vì vậy, nạn nhân, trong khi điều tra người theo dõi mới của mình, sẽ kết thúc vào trang web giả mạo Tvviter (.) Com (trang này không an toàn để truy cập), nơi ông sẽ được yêu cầu nhập tên người dùng Twitter và mật khẩu của mình.

Một khi các phishers nhận được các thông tin đăng nhập của nạn nhân, họ đã sử dụng chúng để khởi động đợt tấn công thứ hai. Trong vòng này, họ đã đăng các thông điệp trên Twitter như "xin hãy kiểm tra điều này" hoặc "Này. Có một blog buồn cười đang diễn ra xung quanh". Rik Ferguson, một nhà nghiên cứu bảo mật của Trend Micro, đã viết blog về chiến dịch lừa đảo vào thứ Năm, nói rằng những kẻ lừa đảo lừa đảo mạng xã hội vì họ có cơ hội lừa gạt nạn nhân của họ tốt hơn. Họ có xu hướng thành công hơn, bởi vì họ tận dụng được sự tin tưởng vốn có của các hệ thống này dựa trên ", ông nói.

Một khi bọn tội phạm có quyền truy cập vào các tài khoản này, họ có thể kiếm tiền bằng cách gửi tin nhắn spam qua Twitter hoặc Facebook, hoặc họ có thể tái sử dụng các kết hợp tên người dùng và mật khẩu để cố gắng đăng nhập vào các dịch vụ khác như email trên nền web, Ferguson nói.

Vào thứ năm, nhà cung cấp bảo mật AppRiver đã báo cáo một vòng mới của các cuộc tấn công lừa đảo Facebook. Các thông báo này có dòng tiêu đề "Hello" và đọc "Kiểm tra dấu kiểm (.) Tại". Sự gian lận này, cố gắng ăn cắp tên người dùng Facebook và thông tin đăng nhập, cũng khuyến khích các bests (.) Ở miền. (Những tên miền này cũng không an toàn để truy cập)

Một lý do khác khiến thư rác Twitter rất hiệu quả là do người dùng Twitter hiếm khi biết những trang web mà họ sẽ truy cập. Bởi vì thư không thể dài quá 140 ký tự, người gửi thường sử dụng các dịch vụ như TinyURL hoặc UR.LC để rút ngắn liên kết của họ, ẩn điểm đến cuối cùng khỏi người lướt web cho đến khi họ đến trang.

Nạn nhân thường bị lừa mà không nhận ra nó. Tim Pratt, một nhà văn tự do có trụ sở tại San Francisco, không nhận ra anh ta đã bị tấn công cho đến khi tài khoản Twitter của anh ta gửi đi một trong những tin nhắn lừa đảo và bạn bè bắt đầu liên lạc với anh ấy.

Sau khi kiểm tra lịch sử trình duyệt của anh ấy, anh ấy nhận ra anh ấy ' d đã truy cập một trong các trang web giả mạo. "Tôi không thể tin rằng tôi đã có URL đó trong lịch sử của tôi", ông nói. "Tôi thường là người nói, 'Đừng nhấp vào một số liên kết ngẫu nhiên trên Facebook.'"

Ông ấy nghĩ rằng có lẽ ông ấy đã nhấp vào liên kết do một người bạn gửi vào sáng thứ Năm và sau đó đăng nhập vào trang web giả mạo mà không có thậm chí nhận ra nó. Pratt nhanh chóng thay đổi mật khẩu và lấy lại quyền kiểm soát tài khoản của mình. "Tôi đã xấu hổ hơn bất cứ điều gì khác," anh nói.