Twitter avverte del nuovo attacco di phishing

Twitter ha avvertito gli utenti martedì nuova truffa di phishing sul sito di social networking.

È l'ultima di una serie di truffe che hanno tormentato il sito nell'ultimo anno, progettato per ingannare le vittime e rinunciare ai loro nomi utente e password.

"Abbiamo ho visto alcuni tentativi di phishing oggi, se hai ricevuto uno strano DM e ti porta su una pagina di accesso di Twitter, non farlo! ", ha scritto Twitter nella sua pagina di messaggio spam.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Il messaggio dice "ciao, questo qui?" e include un collegamento a un sito Web fasullo progettato per sembrare una pagina di accesso di Twitter. Dopo aver inserito un nome utente e una password, le vittime inseriscono una pagina blogspot vuota appartenente a qualcuno chiamato NetMeg99.

Nessuna di queste pagine sembra includere alcun tipo di codice di attacco, ma entrambe dovrebbero essere considerate inaffidabili, secondo il consulente di Sophos Technology Graham Cluley. "Sembra che questa sia stata una semplice campagna di phishing, piuttosto che un tentativo - almeno in questa fase - di diffondersi viralmente", ha detto via email.

Le vittime ricevono questi messaggi diretti solo dalle persone che seguono su Twitter, quindi sembrano più credibili rispetto ad altri tipi di spam. Una volta che un utente è stato colpito dall'attacco, i criminali sono quindi in grado di inviare messaggi a tutti i contatti della vittima con lo spam di phishing.

"Questo genere di cose si verificano da più di un anno su Twitter", ha detto Cluley in un'intervista.

Gli account Twitter compromessi sono un ottimo trampolino di lancio per ulteriori attacchi, ha detto Cluley. "Non sappiamo esattamente cosa faranno in questo caso, ma spesso invieranno messaggi di spam per pubblicizzare un determinato sito."

Perché circa un terzo degli utenti ha le stesse password per tutti i loro online attività, i criminali possono anche utilizzare le stesse informazioni di accesso per cercare di entrare in altri servizi Web come Gmail o Yahoo, ha detto Cluley.

"Se ti sei innamorato di una di queste trappole, non cambiarti semplicemente Password Twitter, cambia la tua password su ogni sito Web che usi, "Cluley siad. "Usa parole senza dizionario e usa qualcosa di difficile da indovinare."

L'attacco di Twitter arriva anche quando gli utenti di Facebook sono sotto assedio. I ricercatori di sicurezza dicono che una botnet di spam ha inviato centinaia di migliaia di falsi messaggi di reimpostazione della password. Quando le vittime cercano di aprire un allegato che presumibilmente contiene la loro nuova password, finiscono per eseguire un programma di Trojan Horse, chiamato Bredolab, che installa quindi software indesiderato sui loro PC.