Eine Kampagne laufen auf Twitter versucht, den Nutzern auf einer Phishing-Seite, die nur Ziel ist es, Anmeldeinformationen von Benutzern erhalten in Lande locken.
Es scheint, dass entweder gefährdet oder Twitter-Konten Bots werden verwendet, um eine Spam-Nachricht mit einem Link zu Tumblr Twitter-Nutzer liefern. Der Link, natürlich, leitet den Benutzer auf eine Phishing-Website,.
Forscher aus Malwarebytes Bericht, dass die Kampagne war so aktiv, dass es zu Zeiten schickte mehr als 200 Nachrichten in zehn Minuten. Der Angriff mindestens durch 6 Stunden.
Die gefälschten Tweets, dass die Sicherheitsfirma entdeckt, betrachtet eine "seltsame Gerücht" über die potenziellen Opfer, in einem Tumblr Post.
Sobald der Benutzer die URL zugreift, er eine Nachricht, dass die Twitter-Sitzung wurde mit der Unterzeichnung auf das Konto wieder unterbrochen, und dass das Problem gelöst werden kann erhält.
Ein kurzer Blick auf die Web-Adresse, wo die Nachricht stammt aus, zeigt, dass es ein Betrug hinter der scheinbaren freundliche Anfrage, , die speziell entwickelt wurde, um Twitter Anmeldeinformationen zu sammeln. Was gibt den Betrug weg ist der Mangel an verschlüsselte Verbindung.
Der erfahrene Anwender kann eine Regelung wie die in einem Augenzwinkern zu erkennen, aber die meisten Computer-Nutzer kann sich leicht in die Falle gehen.
Wie Sie eine Phishing-Betrug erkennen
Als Phishing werden überall in soziale Website verbreiten, es ist gut zu wissen, worauf zu achten ist und wie man sie erkennt.
- Vorsicht vor Links in verdächtigen E-Mails
- Achten Sie auf schlechte Grammatik und Rechtschreibung
- Achten Sie auf Nachrichten, die Bedrohung wird Ihr Konto gekündigt, wenn Sie nicht auf die E-Mail antworten werden
- Beachten Sie, dass Betrug Schöpfer oft Statistiken oder Grafiken in ihren Nachrichten, die an legit Websites verbunden zu sein, aber ihr einziger Zweck ist es, Sie zu betrügen Seiten umleiten
Was Sicherheitsexperten empfehlen
Experten raten Benutzer die Zwei-Faktor-Authentifizierung für den Dienst zu aktivieren. Die zweite Überprüfungscode gewährleistet, dass die tatsächlichen Eigentümer des Kontos ist die Person, die sich anmeldet. Dieser Code kann als Textnachricht auf das Mobiltelefon des Benutzers empfangen werden. Auf diese Weise das Risiko von jemand anderem mit dem Benutzernamen und Passwort wird beseitigt.
