Una corsa campagna su Twitter cerca di attirare gli utenti in atterraggio su una pagina di phishing cui solo obiettivo è quello di ottenere le credenziali degli utenti.
Sembra che sia conti o bot Twitter compromessi sono utilizzati per consegnare un messaggio di spam con un link Tumblr per gli utenti di Twitter. Il collegamento, naturalmente, reindirizza l'utente in un percorso web di phishing.
I ricercatori rapporto Malwarebytes che la campagna era così attivo a volte che ha inviato più di 200 messaggi in dieci minuti. L'attacco è stato effettuato per almeno 6 orario.
I tweet fasulli che la società di sicurezza rilevato, considerata una "strana voce" circa il potenziale vittima, in un post Tumblr.
Nel momento in cui l'utente accede all'URL, riceve un messaggio che la sessione di Twitter è stata interrotta e che il problema può essere risolto con la firma di nuovo sul conto.
Un rapido sguardo l'indirizzo web in cui il messaggio proviene da, dimostra che c'è una truffa dietro la richiesta amichevole apparente, che è stato specificamente progettato per raccogliere le credenziali di Twitter. Ciò che dà la truffa via è la mancanza di connessione crittografata.
L'utente esperto può riconoscere uno schema come quello in un occhiolino, ma la maggior parte degli utenti di computer possono raggiungere facilmente a piedi nella trappola.
Come riconoscere una truffa di phishing
Come schemi di phishing sono ampiamente diffuse in tutto il sito sociale, è bene sapere che cosa cercare e come riconoscerle.
- Attenzione collegamenti nei messaggi di posta elettronica sospetti
- Prestare attenzione alla grammatica e ortografia
- Attenzione per i messaggi di minaccia che il tuo account verrà chiuso se non si risponde alla mail
- Tenete a mente che i creatori di truffa spesso utilizzano statistiche o grafici nei loro messaggi che sembrano essere collegati a siti Web legittimi, ma il loro unico scopo è quello di reindirizzare a pagine truffa
Quali esperti di sicurezza Consiglia
Gli esperti consigliano vivamente agli utenti di attivare l'autenticazione a due fattori per il servizio. Il secondo codice di verifica garantisce che il proprietario effettivo del conto è la persona che accede a. Questo codice può essere ricevuto come messaggio di testo sul telefono cellulare dell'utente. In questo modo il rischio di qualcun altro utilizzando il nome utente e la password viene eliminata.
