Twitter Hit Dengan Serangan Phishing

Pengguna Twitter yang mengira rakan-rakan mengarahkan mereka ke "blog lucu" pada Khamis berakhir mengalami sesuatu yang sama sekali berbeza: penipuan phishing.

Twitter dilanda dua pusingan pemancaran yang berbeza Khamis, kerana penjenayah cuba mengawal akaun pengguna dan kemudian menggunakannya sebagai batu loncatan untuk menyerang orang lain.

Kedua-dua Twitter dan Facebook telah dipukul dengan serangan pancingan data dalam beberapa hari kebelakangan ini. "Serangan rangkaian sosial menjadi semakin umum," kata Jamie De Guerre, ketua pegawai teknologi dengan vendmark antispam Cloudmark. "Spammers benar-benar bergerak untuk menyerang rangkaian sosial kerana populariti rangkaian sosial dan juga kerana mereka tidak mempertahankan diri sebagai platform e-mel."

[Bacaan lanjut: Perkhidmatan streaming TV terbaik]

Twitter dilanda serangan phishing berprofil tinggi yang lain pada bulan Januari. Serangan terbaru ini telah merampas beberapa ratus mangsa pada hari Khamis.

Berikut adalah cara kerja serangan hari Khamis: Dalam pusingan pertama phishing Twitter, penggodam membuat akaun Twitter palsu dan kemudian mulai mengikuti pengguna Twitter yang sah. Twitter memberitahu pengguna apabila mereka mempunyai pengikut baru, menghantar pengguna pautan ke halaman profil Twitter pengikut. Dalam kes ini, halaman profil mengandungi pautan ke tapak pancingan data. Jadi mangsa, semasa menyiasat pengikutnya yang baru, akan berakhir di laman Tender Tender (.) Com (halaman ini tidak selamat untuk dikunjungi) di mana dia akan diminta untuk memasukkan nama pengguna dan kata laluan Twitternya.

Sekali para phisher mendapat kelayakan login mangsa, mereka menggunakannya untuk melancarkan serangan kedua. Di dalam pusingan ini, mereka menyiarkan mesej Twitter seperti "hey check thiss out" atau "Hei, ada blog lucu ini yang berlaku." Mesej-mesej ini termasuk pautan ke laman phishing yang lain.

Scammers adalah rangkaian sosial phishing kerana mereka mempunyai peluang yang lebih baik untuk mengkritik mangsa mereka, kata Rik Ferguson, penyelidik keselamatan dengan Trend Micro yang blog tentang kempen phishing Kamis. Mereka "cenderung untuk menjadi lebih berjaya, kerana mereka memanfaatkan kepercayaan yang wujud yang sistem ini berasaskan," katanya.

Sekali penjahat mempunyai akses ke akaun ini, mereka boleh menghasilkan wang dengan menghantar mesej spam melalui Twitter atau Facebook, atau mereka boleh menggunakan semula kombinasi nama pengguna dan kata laluan untuk mencuba untuk melog masuk ke perkhidmatan lain seperti e-mel berasaskan Web, kata Ferguson.

Pada hari Khamis, penjual keselamatan AppRiver melaporkan serangan phishing Facebook yang baru. Mesej-mesej ini mempunyai baris subjek "Hello" dan baca "Check areps (.) Di." Penipuan ini, yang cuba mencuri nama pengguna Facebook dan kelayakan login, juga mempromosikan bests (.) Di domain. (Domain ini juga tidak selamat untuk dikunjungi)

Alasan lain mengapa Twitter spam begitu berkesan adalah kerana pengguna Twitter jarang mengetahui laman web yang akan mereka lawati. Kerana mesej tidak boleh melebihi 140 aksara panjang, penghantar sering menggunakan perkhidmatan seperti TinyURL atau UR.LC untuk memendekkan pautan mereka, menyembunyikan destinasi utama dari pelayar web sehingga mereka tiba di laman web ini.

Mangsa sering memancing tanpa menyedari ia. Tim Pratt, seorang penulis bebas yang berpangkalan di San Francisco, tidak sedar bahawa dia telah digodam sehingga akaun Twitternya menghantar salah satu mesej phishing dan rakannya mula menghubunginya.

Setelah memeriksa sejarah pelayarnya, d melawat salah satu tapak palsu. "Saya tidak percaya bahawa saya ada URL dalam sejarah saya," katanya. "Saya biasanya orang yang berkata, 'Jangan klik pada beberapa pautan rawak di Facebook.'"

Dia fikir dia mungkin mengklik pada pautan yang dihantar oleh rakan awal pagi Khamis dan kemudian masuk ke laman palsu tanpa bahkan menyedarinya. Pratt cepat menukar kata laluannya dan mendapatkan semula akaunnya. "Saya lebih malu daripada apa-apa lagi," katanya.