W ciągu ostatnich miesięcy Twitter nieraz już skupiał na sobie uwagę cyberprzestępców. Pod koniec grudnia serwis na ponad godzinę został przejęty przez grupę określającą się jako Irańska Cyberarmia. Nieco wcześniej jego działalność została sparaliżowana w wyniku ataku DDoS (media informowały wówczas, że atak ten mógł mieć podłoże polityczne). Serwis ten był już wykorzystywany do kontrolowania botnetu. Nie można też zapominać o robaku Koobface, który od wielu miesięcy grasuje w serwisach Web 2.0, takich jak Facebook czy Twitter właśnie.

Tym razem specjaliści z firmy Sophos ostrzegają przed zmasowanym atakiem phishingowym. Od soboty użytkownicy Twittera dostają wiadomości z charakterystycznym "lol" (przykładowe frazy, na które trzeba uważać: "Lol. this is me??", "lol , this is funny.", "Lol. this you??", "ha ha, u look funny on here").

Po kliknięciu na link towarzyszący takiej wiadomości użytkownik przeniesie się na fałszywą stronę logowania. Jeśli wpisze na niej swoje dane, dostaną się one w ręce cyberprzestępców, a przejęte konto na Twitterze posłuży do dalszego rozprzestrzeniania szkodliwych odnośników.

>> Czytaj także: Serwisy społecznościowe a bezpieczeństwo

Jak jeszcze mogą zostać wykorzystane przejęte w ten sposób konta? Scenariuszy jest wiele. W taki sam sposób, jak wiadomości phishingowe, może być rozprowadzane złośliwe oprogramowanie, w szczególności fałszywe aplikacje antywirusowe. Warto też wiedzieć, że na czarnym rynku cena popularnego konta na Twitterze może osiągnąć nawet 1 tys. dolarów (źródło: Ile można zarobić na (etycznym) hackingu? [PWN2OWN 2010], HARD CORE SECURITY LAB).

Specjaliści z firmy Sophos przygotowali film wideo wyjaśniający mechanizm ataku. Można go obejrzeć poniżej: