LOL... i stracisz dostęp do swego konta na Twitterze (wideo)

23-02-2010, 12:10

Użytkownicy serwisu mikroblogowego Twitter (zwłaszcza ci, którzy mają wśród swoich znajomych osoby posługujące się na co dzień językiem angielskim) powinni zachować szczególną ostrożność, natrafiając na wiadomości typu "Lol. this is me??" albo "lol , this is funny." - kliknięcie w towarzyszący im odnośnik może źle się skończyć.

W ciągu ostatnich miesięcy Twitter nieraz już skupiał na sobie uwagę cyberprzestępców. Pod koniec grudnia serwis na ponad godzinę został przejęty przez grupę określającą się jako Irańska Cyberarmia. Nieco wcześniej jego działalność została sparaliżowana w wyniku ataku DDoS (media informowały wówczas, że atak ten mógł mieć podłoże polityczne). Serwis ten był już wykorzystywany do kontrolowania botnetu. Nie można też zapominać o robaku Koobface, który od wielu miesięcy grasuje w serwisach Web 2.0, takich jak Facebook czy Twitter właśnie.

Tym razem specjaliści z firmy Sophos ostrzegają przed zmasowanym atakiem phishingowym. Od soboty użytkownicy Twittera dostają wiadomości z charakterystycznym "lol" (przykładowe frazy, na które trzeba uważać: "Lol. this is me??", "lol , this is funny.", "Lol. this you??", "ha ha, u look funny on here").

Po kliknięciu na link towarzyszący takiej wiadomości użytkownik przeniesie się na fałszywą stronę logowania. Jeśli wpisze na niej swoje dane, dostaną się one w ręce cyberprzestępców, a przejęte konto na Twitterze posłuży do dalszego rozprzestrzeniania szkodliwych odnośników.

>> Czytaj także: Serwisy społecznościowe a bezpieczeństwo

Jak jeszcze mogą zostać wykorzystane przejęte w ten sposób konta? Scenariuszy jest wiele. W taki sam sposób, jak wiadomości phishingowe, może być rozprowadzane złośliwe oprogramowanie, w szczególności fałszywe aplikacje antywirusowe. Warto też wiedzieć, że na czarnym rynku cena popularnego konta na Twitterze może osiągnąć nawet 1 tys. dolarów (źródło: Ile można zarobić na (etycznym) hackingu? [PWN2OWN 2010], HARD CORE SECURITY LAB).

Specjaliści z firmy Sophos przygotowali film wideo wyjaśniający mechanizm ataku. Można go obejrzeć poniżej:


Źródło: Sophos
Tematy pokrewne:  

tag wideotag Twittertag Sophostag phishingtag fałszywe linki
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031