Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Użytkownicy serwisu mikroblogowego Twitter (zwłaszcza ci, którzy mają wśród swoich znajomych osoby posługujące się na co dzień językiem angielskim) powinni zachować szczególną ostrożność, natrafiając na wiadomości typu "Lol. this is me??" albo "lol , this is funny." - kliknięcie w towarzyszący im odnośnik może źle się skończyć.

robot sprzątający

reklama


W ciągu ostatnich miesięcy Twitter nieraz już skupiał na sobie uwagę cyberprzestępców. Pod koniec grudnia serwis na ponad godzinę został przejęty przez grupę określającą się jako Irańska Cyberarmia. Nieco wcześniej jego działalność została sparaliżowana w wyniku ataku DDoS (media informowały wówczas, że atak ten mógł mieć podłoże polityczne). Serwis ten był już wykorzystywany do kontrolowania botnetu. Nie można też zapominać o robaku Koobface, który od wielu miesięcy grasuje w serwisach Web 2.0, takich jak Facebook czy Twitter właśnie.

Tym razem specjaliści z firmy Sophos ostrzegają przed zmasowanym atakiem phishingowym. Od soboty użytkownicy Twittera dostają wiadomości z charakterystycznym "lol" (przykładowe frazy, na które trzeba uważać: "Lol. this is me??", "lol , this is funny.", "Lol. this you??", "ha ha, u look funny on here").

Po kliknięciu na link towarzyszący takiej wiadomości użytkownik przeniesie się na fałszywą stronę logowania. Jeśli wpisze na niej swoje dane, dostaną się one w ręce cyberprzestępców, a przejęte konto na Twitterze posłuży do dalszego rozprzestrzeniania szkodliwych odnośników.

>> Czytaj także: Serwisy społecznościowe a bezpieczeństwo

Jak jeszcze mogą zostać wykorzystane przejęte w ten sposób konta? Scenariuszy jest wiele. W taki sam sposób, jak wiadomości phishingowe, może być rozprowadzane złośliwe oprogramowanie, w szczególności fałszywe aplikacje antywirusowe. Warto też wiedzieć, że na czarnym rynku cena popularnego konta na Twitterze może osiągnąć nawet 1 tys. dolarów (źródło: Ile można zarobić na (etycznym) hackingu? [PWN2OWN 2010], HARD CORE SECURITY LAB).

Specjaliści z firmy Sophos przygotowali film wideo wyjaśniający mechanizm ataku. Można go obejrzeć poniżej:


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Sophos