Utilizatorii Twitter sunt tinta unei campanii phishing cu scopul de a fura parole si a utiliza conturi deturnate in campanii spam cu scopul de a face bani.
Atacurile au inceput in urma cu doua zile cand au inceput sa apara link-uri phishing in postari umoristice, potrivit firmei de securitate Sophos.
Postarile ce incep cu fraze precum "lol , this is funny." si "Lol. this you??" contin link-uri catre o pagina falsa de login Twitter gazduita pe un website din China, numit BZPharma.net.
Potrivit Sophos, hackerii aflati in spatele atacului creaza o retea zombie, sau botnet de conturi deturnate, ce o pot folosi apoi pentru a rapandi spam, distribui malware si pentru furtul de identitate.
Sophos avertizeaza toti utilizatorii Twitter care au facut click pe link-uri malitioase sau gasesc mesaje directe in Sand box-ul lor, ca ar trebui sa-si schimbe imediat parolele Twitter.
Cercetatorii Sophos au decoperit ca cele mai multe link-uri malitioase au fost raspandite prin intermediul mesajelor directe intre utilizatori Twitter, insa acele link-uri periculoase au fost postate si pe feed-uri publice, fiind accesibile si utilizatorilor non-Twitter.
Servicii terte precum GroupTweet extind functionalitatea Twitter standard pentru mesaje directe si permit ca mesaje private sa fie trimise mai multor utilizatori si optional sa fie facute publice.
Sophos a legat atacurile phishing de spam-uri ce vand Viagra, trimise de pe conturi compromise.
Sursa: Smartnews
