Twitter ha colpito con attacchi di phishing

Utenti di Twitter che pensavano che gli amici li stessero indirizzando a "blog divertente" Giovedì ha finito per sperimentare qualcosa di completamente diverso: una truffa di phishing.

Twitter è stato colpito da due diversi round di phishing giovedì, mentre i criminali hanno cercato di prendere il controllo degli account degli utenti e utilizzarli come trampolino di lancio per attaccare gli altri.

Sia Twitter che Facebook hanno subito attacchi di phishing nei giorni scorsi. "Gli attacchi dei social network stanno diventando sempre più comuni", ha affermato Jamie De Guerre, chief technology officer con il fornitore antispam Cloudmark. "Gli spammer si stanno davvero muovendo per attaccare i social network a causa della popolarità dei social network e anche perché non sono difesi come la maggior parte delle piattaforme di posta elettronica."

[Letture: I migliori servizi di streaming TV]

Twitter è stato colpito da un altro attacco di phishing di alto profilo a gennaio. Quest'ultimo attacco ha coinvolto centinaia di vittime a metà giornata di giovedì.

Ecco come ha funzionato l'attacco di giovedì: nel primo giro di phishing su Twitter, gli hacker hanno creato account Twitter falsi e poi hanno iniziato a seguire legittimi utenti di Twitter. Twitter avvisa gli utenti quando hanno nuovi follower, inviando all'utente un link alla pagina del profilo Twitter del follower. In questo caso, la pagina del profilo conteneva un link a un sito di phishing. Quindi la vittima, mentre stava indagando sul suo nuovo follower, sarebbe finita sul sito fasullo Tvviter (.) Com (questa pagina non è sicura da visitare) dove gli sarebbe stato chiesto di inserire il nome utente e la password di Twitter.

Una volta i phisher ottenuto le credenziali di accesso della vittima, le hanno usate per lanciare il secondo turno di attacchi. In questo round, hanno postato messaggi di Twitter come "hey check this out out" o "Hey, c'è questo blog divertente in giro". Questi messaggi includono un collegamento ad un altro sito di phishing.

I truffatori sono reti di phishing perché hanno una migliore possibilità di ingannare le loro vittime, ha detto Rik Ferguson, un ricercatore di sicurezza con Trend Micro che ha scritto sulla campagna di phishing di giovedì. "Tendono ad avere più successo, perché sfruttano la fiducia intrinseca su cui si basano questi sistemi", ha detto.

Una volta che i criminali hanno accesso a questi account, possono fare soldi inviando messaggi di spam tramite Twitter o Facebook oppure possono riutilizzare le combinazioni di nome utente e password per cercare di accedere ad altri servizi come la posta elettronica basata sul Web, ha detto Ferguson.

Giovedì, il fornitore di sicurezza AppRiver ha segnalato un nuovo round di attacchi di phishing di Facebook. Questi messaggi hanno l'oggetto "Ciao" e leggono "Controlla le API (.) A". Questa truffa, che tenta di rubare nomi utente e credenziali di accesso a Facebook, promuove anche i migliori (.) Al dominio. (Questi domini sono anche non sicuri da visitare)

Un altro motivo per cui lo spam di Twitter è così efficace è perché gli utenti di Twitter raramente sanno quali siti Web visiteranno. Poiché i messaggi non possono contenere più di 140 caratteri, i mittenti utilizzano spesso servizi come TinyURL o UR.LC per abbreviare i loro collegamenti, nascondendo la destinazione finale ai navigatori del Web fino a quando arrivano al sito.

Le vittime sono spesso phishing senza rendersi conto esso. Tim Pratt, uno scrittore freelance con sede a San Francisco, non ha realizzato di essere stato hackerato fino a quando il suo account Twitter non ha inviato uno dei messaggi di phishing e gli amici hanno iniziato a contattarlo.

Dopo aver controllato la cronologia del suo browser, si è reso conto di lui ' Ho visitato uno dei siti falsi. "Non potevo credere di avere quell'URL nella mia storia", ha detto. "Di solito sono io quello che dice: 'Non fare clic su un collegamento casuale in Facebook.'"

Pensa che probabilmente ha fatto clic su un link inviato da un amico giovedì mattina presto e quindi ha effettuato l'accesso al sito falso senza anche rendendolo conto. Pratt cambiò rapidamente la sua password e riacquistò il controllo del suo account. "Ero più imbarazzato di qualsiasi altra cosa", ha detto.