Une campagne menée sur Twitter tente d'attirer les utilisateurs en atterrissage sur une page de phishing qui seul but est d'obtenir les informations d'identification des utilisateurs.
Il semble que soit les comptes ou les robots collecteurs Twitter compromis sont utilisés pour délivrer un message de spam avec un lien Tumblr pour les utilisateurs de Twitter. Le lien, naturellement, redirige l'utilisateur vers un emplacement web de phishing.
Des chercheurs de rapport Malwarebytes que la campagne était si active aux époques qu'il a envoyé plus de 200 messages en dix minutes. L'attaque a été menée pendant au moins 6 heures.
Les faux tweets que l'entreprise de sécurité détectée, considéré une "rumeur étrange" sur la victime potentielle, dans un poste Tumblr.
Au moment où l'utilisateur accède à l'adresse URL, il reçoit un message que la session Twitter a été interrompu et que le problème peut être résolu par la signature sur le compte à nouveau.
Un rapide coup d'oeil à l'adresse web où le message provient d', montre qu'il ya une arnaque derrière la demande amicale apparente, qui a été spécifiquement conçu pour collecter des informations d'identification Twitter. Ce qui donne l'arnaque se trouve le manque de connexion cryptée.
L'utilisateur expérimenté peut reconnaître un régime comme celui en un clin d'oeil, mais la plupart des utilisateurs d'ordinateurs peuvent facilement tomber dans le piège.
Comment reconnaître une escroquerie de type phishing
Comme le phishing sont largement répartis dans site de réseau social, il est bon de savoir quoi chercher et comment les reconnaître.
- Méfiez-vous des liens dans les messages électroniques suspects
- Faites attention à la mauvaise grammaire et l'orthographe
- Méfiez-vous des messages de menace que votre compte sera résilié si vous ne répondez pas à l'e-mail
- Gardez à l'esprit que les créateurs de l'escroquerie utilisent souvent des statistiques ou des graphiques dans leurs messages qui semblent être reliés à des sites Web légitimes, mais leur seul but est de vous rediriger vers des pages escroquerie
Qu'est-ce que les experts en sécurité Recommander
Les experts conseillent vivement aux utilisateurs d'activer l'authentification à deux facteurs pour le service. Le deuxième code de vérification assure que le propriétaire réel du compte est la personne qui se connecte. Ce code peut être reçu comme un message texte sur le téléphone mobile de l'utilisateur. De cette façon, le risque que quelqu'un d'autre en utilisant le nom d'utilisateur et mot de passe est éliminé.
