เว็บไซต์

Twitter เตือนการโจมตีแบบฟิชชิ่งใหม่

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

Twitter เตือนผู้ใช้วันอังคาร หลอกลวงฟิชชิ่งใหม่บนเว็บไซต์เครือข่ายสังคม

ล่าสุดในชุดของการหลอกลวงที่มี plagued เว็บไซต์ในช่วงปีที่ผ่านมาได้รับการออกแบบเพื่อหลอกลวงเหยื่อให้ขึ้นชื่อผู้ใช้และรหัสผ่านของพวกเขา

"เรามี เห็นความพยายามฟิชชิ่งไม่กี่วันนี้ถ้าคุณได้รับ DM แปลก ๆ และนำคุณเข้าสู่หน้าการลงชื่อเข้าใช้ Twitter ไม่ทำ! "Twitter เขียนไว้ในหน้าข้อความสแปม

[อ่านเพิ่มเติม: How to ลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ข้อความอ่านว่า "สวัสดีคุณนี่ที่นี่?" และรวมลิงก์ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อให้ดูเหมือนหน้าเข้าสู่ระบบ Twitter หลังจากป้อนชื่อผู้ใช้และรหัสผ่านแล้วผู้ที่ตกเป็นเหยื่อจะเข้าสู่หน้า blogspot ที่ว่างเปล่าของบุคคลที่ชื่อ NetMeg99

หน้าเว็บเหล่านี้ดูเหมือนจะไม่รวมถึงรหัสการโจมตีประเภทใด ๆ แต่ทั้งคู่ควรได้รับการพิจารณาว่าไม่น่าไว้วางใจตามที่ Sophos Technology Consultant Graham Cluley. "ดูเหมือนว่านี่เป็นแคมเปญฟิชชิ่งแบบง่ายๆแทนที่จะเป็นความพยายามในขั้นตอนนี้อย่างน้อยที่สุดเพื่อกระจายไวรัส" เขากล่าวทางอีเมล

เหยื่อผู้เคราะห์ร้ายจะได้รับข้อความโดยตรงเหล่านี้จากคนที่พวกเขาติดตามใน Twitter, ดังนั้นพวกเขาจึงดูน่าเชื่อถือกว่าสแปมประเภทอื่น ๆ เมื่อผู้ใช้ถูกฟิชชิ่งโดยการโจมตีอาชญากรจะสามารถส่งข้อความถึงผู้ติดต่อของเหยื่อทั้งหมดได้โดยใช้สแปมฟิชชิ่ง

"สิ่งต่างๆเหล่านี้ได้เกิดขึ้นมานานกว่าหนึ่งปีทาง Twitter" Cluley กล่าว การสัมภาษณ์

บัญชี Twitter ที่มีการสแปมเป็นแผ่นที่มีการเปิดตัวที่ยอดเยี่ยมสำหรับการโจมตีเพิ่มเติม Cluley กล่าว "เราไม่ทราบแน่ชัดว่าพวกเขาจะทำอะไรในกรณีนี้ แต่บ่อยครั้งพวกเขาจะส่งข้อความสแปมเพื่อโฆษณาไซต์หนึ่ง ๆ "

เนื่องจากประมาณหนึ่งในสามของผู้ใช้มีรหัสผ่านเดียวกันสำหรับการออนไลน์ทั้งหมดของพวกเขา อาชญากรยังสามารถใช้ข้อมูลเข้าสู่ระบบเดียวกันเพื่อพยายามเข้าถึงบริการอื่น ๆ ของเว็บเช่น Gmail หรือ Yahoo Cluley กล่าว "ถ้าคุณตกหลุมพรางกับดักเหล่านี้อย่าเพิ่งเปลี่ยน รหัสผ่าน Twitter เปลี่ยนรหัสผ่านของคุณในทุกๆเว็บไซต์ที่คุณใช้ "Cluley siad "ใช้คำที่ไม่ใช่คำศัพท์และใช้สิ่งที่ยากที่จะคาดเดาได้"

การโจมตีแบบ Twitter เกิดขึ้นเนื่องจากผู้ใช้ Facebook ยังถูกล้อมอยู่ด้วย นักวิจัยด้านความปลอดภัยกล่าวว่า botnet สแปมส่งข้อความรีเซ็ตรหัสผ่านปลอมจำนวนหลายร้อยแสนข้อความ เมื่อผู้ที่ตกเป็นเหยื่อพยายามที่จะเปิดไฟล์แนบที่คาดว่าจะมีรหัสผ่านใหม่พวกเขาจะเรียกใช้โปรแกรม Trojan horse เรียกว่า Bredolab ซึ่งจะติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ลงในคอมพิวเตอร์ของตน

ในหนึ่งแคมเปญผู้ส่งสแปมเมล์เห็นได้ชัดว่า ผู้นำของพวกเขาจากบทความ Mobile Crunch เกี่ยวกับ 20 สิ่งที่จะตรวจสอบใน iPhone 3.0 พวกเขาได้ตั้งค่าบัญชี Twitter ปลอมและโพสต์ข้อความ Twitter ที่เชื่อมโยงไปยังเว็บไซต์ส่งเสริมผลิตภัณฑ์เสริมชาย ข้อความบน Twitter พูดถึงสิ่งต่างๆเช่น "iPhone OS 3.0 เพิ่งเปิดตัวต่อไปนี้เป็น 20 สิ่งที่ต้องทำด้วย" และยังมีการโพสต์โดยบัญชี Twitter ที่ถูกต้อง (และอาจถูกแฮ็ก) ด้วยเช่นกัน

ในหนึ่งแคมเปญผู้ส่งสแปมเมล์เห็นได้ชัดว่า ผู้นำของพวกเขาจากบทความ Mobile Crunch เกี่ยวกับ 20 สิ่งที่จะตรวจสอบใน iPhone 3.0 พวกเขาได้ตั้งค่าบัญชี Twitter ปลอมและโพสต์ข้อความ Twitter ที่เชื่อมโยงไปยังเว็บไซต์ส่งเสริมผลิตภัณฑ์เสริมชาย ข้อความบน Twitter พูดถึงสิ่งต่างๆเช่น "iPhone OS 3.0 เพิ่งเปิดตัวต่อไปนี้เป็น 20 สิ่งที่ต้องทำด้วย" และยังมีการโพสต์โดยบัญชี Twitter ที่ถูกต้อง (และอาจถูกแฮ็ก) ด้วยเช่นกัน

"ผู้ส่งอีเมลขยะได้ยก Crunch ชื่อและขี่ม้า "คริสบอยด์นักวิจัยของ FaceTime ซึ่งเขียนบล็อกเกี่ยวกับปัญหาในวันพฤหัสบดีที่อ่านต่อ

สำหรับผู้ที่ใช้ Twitter ตัวแรก ๆ ที่ได้อยู่ครู่หนึ่งสักพักการหยุดทำงานของ Twitter สองชั่วโมงในเช้าวันนี้อาจไม่ได้ผิดปกติ สิ่งที่ทำให้การหยุดทำงานของเช้านี้แตกต่างจากความล้มเหลวที่ผ่านมาคือเวลานี้ Twitter ตกเป็นเหยื่อการโจมตีแบบปฏิเสธการให้บริการ Twitter ได้ขยายขีดความสามารถเพื่อรองรับปริมาณผู้ใช้และทวีตตามปกติ แต่ก็ยังมีขีด จำกัด สูงสุดที่สามารถจัดการได้ ผู้บุกรุกสามารถปิดไซต์ได้อย่างมีประสิทธิภาพด้วยการสร้างคำขอจำนวนมากจนทำให้เซิร์ฟเวอร์เหล่านั้นล้นหลามและป้องกันไม่ให้ทวีตถูกต้องตามกฎหมายจากการ

สำหรับผู้ที่ใช้ Twitter ตัวแรก ๆ ที่ได้อยู่ครู่หนึ่งสักพักการหยุดทำงานของ Twitter สองชั่วโมงในเช้าวันนี้อาจไม่ได้ผิดปกติ สิ่งที่ทำให้การหยุดทำงานของเช้านี้แตกต่างจากความล้มเหลวที่ผ่านมาคือเวลานี้ Twitter ตกเป็นเหยื่อการโจมตีแบบปฏิเสธการให้บริการ Twitter ได้ขยายขีดความสามารถเพื่อรองรับปริมาณผู้ใช้และทวีตตามปกติ แต่ก็ยังมีขีด จำกัด สูงสุดที่สามารถจัดการได้ ผู้บุกรุกสามารถปิดไซต์ได้อย่างมีประสิทธิภาพด้วยการสร้างคำขอจำนวนมากจนทำให้เซิร์ฟเวอร์เหล่านั้นล้นหลามและป้องกันไม่ให้ทวีตถูกต้องตามกฎหมายจากการ

สิ่งที่น่าสนใจคือการตอบสนองต่อ Twitter ล้มเหลว มันสำคัญหรือไม่? การอภิปรายเกี่ยวกับว่าผู้ใช้ควรเข้าถึงไซต์ทางสังคมออนไลน์เช่น Twitter จากเครือข่ายองค์กรหรือเครือข่ายของรัฐบาลหรือไม่ นาวิกโยธินห้ามเครือข่ายสังคมสำหรับปีถัดไปและเอ็นเอฟแอห้าม Twitter โดยเฉพาะ หลายองค์กรยังคงพยายามสร้างนโยบายเกี่ยวกับการใช้เครือข่ายทางสังคมในเวลาที่ บริษัท หรือการใช้ทรัพยากรของ บริษัท ที่ยอมรับได้

คุณสามารถใช้ Twitter ได้โดยง่ายโดยเฉพาะอย่างยิ่งเมื่อคุณพยายามใช้บริการบล็อกขนาดเล็กเพื่อจุดประสงค์ทางธุรกิจ ฉันควรทำตามใคร? ฉันจะทำให้คนอื่นติดตามฉันมากขึ้นได้อย่างไร? เมื่อไหร่ที่ฉันควรทวีต? ฉันจะเริ่มต้นที่ไหน นี่เป็นเพียงไม่กี่คำถามที่ผู้ใช้ Twitter มักมีและพวกเขาเป็นหนึ่งในคนที่ SocialBro พยายามตอบ เครื่องมือการจัดการ Twitter ที่ครอบคลุมนี้มีคุณลักษณะมากมายที่จะช่วยให้คุณใช้ประโยชน์จาก Twitter ได้ดีที่สุด แต่ก็สามารถครอบงำได้อย่างเต็มที่และรุ่นฟรีมี จำกัด

คุณสามารถใช้ Twitter ได้โดยง่ายโดยเฉพาะอย่างยิ่งเมื่อคุณพยายามใช้บริการบล็อกขนาดเล็กเพื่อจุดประสงค์ทางธุรกิจ ฉันควรทำตามใคร? ฉันจะทำให้คนอื่นติดตามฉันมากขึ้นได้อย่างไร? เมื่อไหร่ที่ฉันควรทวีต? ฉันจะเริ่มต้นที่ไหน นี่เป็นเพียงไม่กี่คำถามที่ผู้ใช้ Twitter มักมีและพวกเขาเป็นหนึ่งในคนที่ SocialBro พยายามตอบ เครื่องมือการจัดการ Twitter ที่ครอบคลุมนี้มีคุณลักษณะมากมายที่จะช่วยให้คุณใช้ประโยชน์จาก Twitter ได้ดีที่สุด แต่ก็สามารถครอบงำได้อย่างเต็มที่และรุ่นฟรีมี จำกัด

SocialBro มีให้เลือกหลายรุ่น เวอร์ชันฟรีที่เรียกว่า SocialBro Desktop มีให้บริการในฐานะแอป Chrome ซึ่งสามารถใช้งานได้ในเบราว์เซอร์ของ Google (แบบออนไลน์หรือแบบปิด) และแอป Adobe Air ซึ่งสามารถทำงานได้ทันทีบนเดสก์ท็อป แอป Air Air มีข้อบกพร่องที่ทราบซึ่งป้องกันไม่ให้ผู้ใช้บางรายเพิ่มบัญชี Twitter บริษัท กล่าวว่าข้อผิดพลาดนี้เป็นปัญหากับ Adobe Air ไม่ใช่ SocialBro และพวกเขากำลังเรียกร้องให้ผู้ใช้ใช้ SocialBro สำหรับ Chrome แทน ฉันได้ทดสอบแอปพลิเคชัน Adob ​​e Air สั้น ๆ และสามารถเพิ่มบัญชี Twitter ได