Vuoi vendere in conto vendita? Attento a questi 4 fattori!
A volte, sembra che le truffe stiano diventando quasi comuni quanto gli esperti di social media su Twitter. L'ultimo, scatenato lunedì mattina e inizialmente notato dal blog tecnologico Mashable, è incentrato su un falso blog ospitato presso il dominio twittersblogs.com. I tweet contenenti collegamenti al sito sono circolati rapidamente, ciascuno con il messaggio: "è vero quello che hanno scritto su di te nel loro blog di twit?"
All'interno della truffa Twitter
[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]Cliccando sul link twittersblogs.com ti porti in una pagina progettata in modo che assomigli esattamente alla vera pagina di accesso di Twitter, tranne, ovviamente, che non lo è. Inserire il nome utente e la password mette semplicemente le tue informazioni di accesso nelle mani degli hacker, consentendo loro di accedere al tuo account Twitter e utilizzarlo come preferiscono.
In questo caso, sembra che il sito utilizzi principalmente account compromessi per diffondere il collegamenti di phishing ulteriormente. Che cosa, se del caso, l'obiettivo più ampio era dietro lo sforzo non è ancora chiaro.
Test delle acque Twitter
A partire da questa pubblicazione, Twitter deve ancora menzionare la truffa sul suo blog ufficiale o sulla pagina di aggiornamento dello stato. Quando ho provato il sito twittersblogs utilizzando un account fittizio, tuttavia, il tweet di phishing non è stato inviato (nonostante avessi inviato username e password dell'account).
Inoltre, l'ultimo tweet in Twitter Search per contenere il messaggio originale era inviato diverse ore fa, suggerendo che il team di Twitter potrebbe aver bloccato gli sforzi del sito. Eppure, solo la diffusione della truffa è stata interrotta - a partire da ora, i collegamenti sono ancora sparsi su tutta la rete di Twitter. Chiunque tardino a cliccarli e a inserire le loro informazioni comprometterebbe ancora la sicurezza del loro account, anche se il messaggio non viene attivamente retweetato.
Il dominio twittersblogs.com, per quello che vale, è registrato a un "Matt Smith" in New York City, secondo i record DNS.
Lotta contro il phishing
Twitter si è occupato di attacchi di phishing simili molte volte in passato. Non è solo: anche Facebook e altri social network sono obiettivi comuni di queste tattiche.
La buona notizia, tuttavia, è che difendersi dal phishing è semplice: fai attenzione a dove fai clic e usa estrema cautela quando dando la tua password. Se non vedi "twitter.com" nella barra di posizione del tuo browser, le probabilità sono che non sei sulla pagina di Twitter. Torna indietro manualmente su twitter.com prima di divulgare i tuoi dettagli e, in tal modo, mantieni il tuo profilo in mani sbagliate.
(Vedi anche: "Michael Jackson Death Spurs Spam, Viruses")
Connettiti con JR Raphael su Twitter (@jr_raphael) o tramite il suo sito Web, jrstart.com.
Xbox guadagna l'integrazione Facebook e Twitter
Microsoft ha stipulato accordi con Facebook e Twitter che consentiranno agli utenti Xbox di connettersi con i loro account tramite i loro TV tramite la console Xbox.
La truffa del phishing ruba le password Twitter
Gli utenti Twitter vengono colpiti da falsi messaggi diretti che li portano alle pagine di phishing.
Twitter avverte della nuova truffa di phishing
La truffa si diffonde attraverso i messaggi diretti, che inviano gli utenti a una pagina di accesso falsa.