Twitterで実行されるキャンペーンは、ユーザーをフィッシングページに誘導しようとします。このフィッシングページの目的は、ユーザーの資格情報を取得することだけです。.
侵害されたTwitterアカウントまたはボットのいずれかが、Tumblrリンクを含むスパムメッセージをTwitterユーザーに配信するために使用されているようです. リンク, 当然, ユーザーをフィッシングWebの場所にリダイレクトします.
Malwarebytesの研究者は、キャンペーンが非常に活発で、 200 10分でメッセージ. 攻撃は少なくとも1回は実行されました 6 時間.
警備会社が検出した偽のツイート, 潜在的な犠牲者についての「奇妙な噂」と見なされた, Tumblrの投稿で.
ユーザーがURLにアクセスした瞬間, Twitterセッションが中断され、アカウントに再度サインインすることで問題を解決できるというメッセージを受け取ります。.
メッセージの発信元のWebアドレスを簡単に確認する, 明らかに友好的な要求の背後に詐欺があることを示しています, これは、Twitterの資格情報を収集するために特別に設計されたものです. 詐欺を逃がすのは、暗号化された接続の欠如です.
経験豊富なユーザーは、ウィンクでそのようなスキームを認識することができます, しかし、ほとんどのコンピュータユーザーは簡単に罠に入る可能性があります.
フィッシング詐欺を認識する方法
フィッシング詐欺がソーシャルWebサイト全体に広く普及しているため, 何を探すべきか、そしてそれらをどのように認識するかを知ることは良いことです.
- 疑わしい電子メールメッセージのリンクに注意してください
- 悪い文法とつづりに注意してください
- メールに返信しないとアカウントが停止されるという脅威メッセージに注意してください
- 詐欺の作成者は、正当なWebサイトに接続されているように見えるメッセージで統計やグラフィックを使用することがよくありますが、その唯一の目的は、詐欺ページにリダイレクトすることです。
セキュリティの専門家が推奨するもの
専門家は、サービスの2要素認証を有効にするようユーザーに強くアドバイスします. 2番目の確認コードは、アカウントの実際の所有者がログインした人であることを保証します. このコードは、ユーザーの携帯電話でテキストメッセージとして受信できます. このようにして、他の誰かがユーザー名とパスワードを使用するリスクが排除されます.
