En kampagne køre på Twitter forsøger at lokke brugere til landing på en phishing-side, som eneste mål er at få brugernes legitimationsoplysninger.
Det ser ud til, at enten kompromitterede Twitter-konti eller bots bruges til at levere en spam-besked med en Tumblr link til Twitter-brugere. Linket, naturligt, omdirigerer brugeren til et phishing-placering.
Forskere fra Malwarebytes rapporten, at kampagnen var så aktive på gange, at det sendte mere end 200 beskeder på ti minutter. Angrebet blev udført i mindst 6 timer.
De falske tweets at sikkerhedsfirma påviste, betragtes som en "underlig rygte" om det potentielle offer, i en Tumblr indlæg.
I det øjeblik brugeren tilgår URL, han modtager en besked om, at kvidre session er blevet afbrudt, og at problemet kan løses ved at logge ind på kontoen igen.
Et hurtigt kig på webadressen, hvor meddelelsen stammer fra, viser, at der er et fupnummer bag den tilsyneladende venlige anmodning, som var specielt designet til at indsamle Twitter legitimationsoplysninger. Hvad giver den fidus væk er manglen på krypteret forbindelse.
Den erfarne bruger kan genkende en ordning som den i et kys, men de fleste computer-brugere kan nemt gå i fælden.
Hvordan til at genkende en phishing-svindel
Som phishing bliver spredt i hele den sociale hjemmeside, det er godt at vide, hvad man skal kigge efter, og hvordan du kan genkende dem.
- Pas links i mistænkelige e-mails
- Vær opmærksom på dårlig grammatik og stavning
- Watch out for trussels-beskeder, som din konto vil blive opsagt, hvis du ikke reagerer på e-mail
- Husk, at scam skabere bruger ofte statistikker eller grafik i deres budskaber, der synes at være forbundet til legit hjemmesider, men deres eneste formål er at omdirigere dig til scam sider
Hvad Sikkerhed eksperter anbefaler
Eksperter kraftigste råde brugerne til at aktivere de to-faktor-autentificering for tjenesten. Den anden bekræftelseskode forsikrer, at den faktiske ejer af kontoen er den person, der logger ind. Denne kode kan modtages som en tekstbesked på brugerens mobiltelefon. På denne måde risikoen for en anden person ved hjælp af brugernavn og password er elimineret.