androide

Twitter viene nuovamente bersagliato da un attacco di phishing simile a vermi

HACKLOG 2x14 - Attacchi al Dominio Web e Domain Hijacking (Cyber/Typosquatting, Enumerazione)

HACKLOG 2x14 - Attacchi al Dominio Web e Domain Hijacking (Cyber/Typosquatting, Enumerazione)
Anonim

Gli utenti di Twitter sono stati indotti a divulgare i propri dati di accesso e password a un sito Web che ha poi spammato i loro contatti.

Il colpevole è un sito Web chiamato TwitterCut. Alcuni utenti di Twitter hanno iniziato a ricevere un messaggio apparso da uno dei loro amici e incluso un collegamento al sito Web TwitterCut. Il messaggio implicava che avrebbero potuto ottenere più contatti di Twitter seguendo il link.

In un certo momento TwitterCut sembrava molto simile alla vera pagina di accesso di Twitter, ha detto Mikko Hypponen, principale offerta di ricerca per il fornitore di sicurezza F-Secure.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Se una persona inseriva i propri dati di accesso, TwitterCut inviava lo stesso messaggio tramite Twitter a tutti i contatti della vittima, una sorta di attacco di phishing con caratteristiche simili a worm. Nessun software dannoso è installato sulla macchina di un utente, ha detto Hypponen.

Anche se TwitterCut contiene probabilmente i dettagli di accesso per molti account, non sembra che quegli account siano stati utilizzati per inviare spam a collegamenti a siti Web più pericolosi.

Il sito Web di TwitterCut è stato segnalato per servizi che inseriscono in blacklist siti Web potenzialmente dannosi, sebbene sia ancora attivo. In un messaggio di avviso ora su TwitterCut, gli operatori del sito hanno detto che non intendevano fare phishing.

Invece, dicono che stavano cercando di creare un cosiddetto Twitter Train, che sono siti che pretendono di fornire rapidamente utenti di Twitter molti seguaci Hanno detto di aver acquistato lo script di accesso sul loro sito per $ 50.

"Non stavamo registrando phishing su Twitter di alcun tipo", ha affermato il messaggio. "Stiamo chiudendo questo sito."

Hypponen ha detto che Twitter dovrebbe essere alla ricerca di segnali di spam, ad esempio quando un messaggio identico appare centinaia e centinaia di volte tra i profili degli utenti che non è un "retweet", "o il reposting intenzionale di altri contenuti.

Twitter potrebbe anche schermare gli URL (Uniform Resource Locator) per assicurarsi che non siano già nella lista nera per problemi di sicurezza, ha detto Hypponen. Molti browser Web e motori di ricerca metteranno in guardia o bloccheranno siti Web sospetti.

La maggior parte degli URL pubblicati su Twitter sono stati abbreviati utilizzando servizi come TinyURL per adattarsi alla lunghezza dei messaggi di 140 caratteri che Twitter impone, oscurando la vera destinazione e rendere gli utenti dipendenti dall'affidabilità dei loro amici quando fanno clic sui collegamenti. Il servizio è stato colpito da altri worm all'inizio dell'anno.

Twitter ha riconosciuto il problema di phishing martedì sera.

"Al momento stiamo attivando la reimpostazione della password su account che riteniamo possano essere stati scoperti in una truffa di phishing", società ha detto. "Esprimi il tuo miglior giudizio quando pensi di rilasciare il tuo nome utente e la password a terzi."