Een campagne run op Twitter probeert gebruikers te verleiden tot landing op een phishing-pagina die enige doel is om de referenties van gebruikers te krijgen.
Het lijkt erop dat ofwel gecompromitteerd Twitter accounts of bots worden gebruikt om een spambericht met een Tumblr link naar Twitter-gebruikers te leveren. De link, natuurlijk, de gebruiker om naar een phishing-web locatie.
Onderzoekers van Malwarebytes rapport dat de campagne was zo actief op momenten dat het verzond meer dan 200 berichten in tien minuten. De aanval werd uitgevoerd voor ten minste uitgevoerd 6 uur.
De nep-tweets die het beveiligingsbedrijf ontdekt, beschouwd als een "vreemd gerucht" over het potentieel slachtoffer, in een Tumblr bericht.
Zodra de gebruiker de URL toegang, hij een bericht dat de Twitter-sessie is onderbroken en dat het probleem kan worden opgelost door het ondertekenen van de rekening weer ontvangt.
Een snelle blik op het webadres waar het bericht afkomstig is van, laat zien dat er een scam achter de schijnbare vriendelijke verzoek, die speciaal is ontworpen om Twitter credentials verzamelen. Wat geeft de zwendel weg is het ontbreken van versleutelde verbinding.
De ervaren gebruiker kan een regeling als die in een wenk te herkennen, maar de meeste computergebruikers kan gemakkelijk lopen in de val.
Hoe maak je een phishing scam te herkennen
Als phishing worden op grote schaal verspreid over sociale website, het is goed om te weten wat te zoeken en hoe ze te herkennen.
- Pas op koppelingen in verdachte e-mailberichten
- Aandacht besteden aan slechte grammatica en spelling
- Kijk uit voor bedreiging berichten die je account zal worden beëindigd als u niet reageert op de e-mail
- Houd in gedachten dat scam makers vaak gebruik van statistieken of afbeeldingen in hun berichten die lijken te worden aangesloten op legit websites, maar hun enige doel is om u te leiden naar scam pagina's
Wat Beveiliging Experts aanbevelen
Experts adviseren gebruikers om de twee-factor authenticatie voor de service in te schakelen. De tweede verificatie code zorgt ervoor dat de werkelijke eigenaar van de rekening is de persoon die inlogt. Deze code kan als een tekstbericht op de mobiele telefoon van de gebruiker worden ontvangen. Op deze manier het risico van iemand anders met de gebruikersnaam en het wachtwoord is opgeheven.
