Twitter Gets Targeted Against Worm-Like Phishing Attack

Twitter-användare har blivit lurade på att avslöja sina inloggnings- och lösenordsuppgifter till en webbplats som sedan spammat sina kontakter.

Den skyldige är en webbplats som heter TwitterCut. Vissa Twitter-användare började få ett meddelande som tycktes vara från en av sina vänner och inkluderade en länk till TwitterCut-webbplatsen. Meddelandet innebar att de kunde få fler Twitter-kontakter genom att följa länken.

På en gång såg TwitterCut ganska ut som den riktiga Twitter-inloggningssidan, säger Mikko Hypponen, chefforskningstjänst för säkerhetsleverantören F-Secure.

Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Om en person angav sina inloggningsuppgifter skickar TwitterCut samma meddelande via Twitter till alla offrets kontakter, en typ av phishing-attack med maskliknande egenskaper. Ingen skadlig programvara är installerad på en användares maskin, säger Hypponen.

Även om TwitterCut förmodligen har inloggningsuppgifterna för många konton, verkar det inte som att kontona har använts för att skräpposta länkar till mer farliga webbplatser.

TwitterCuts webbplats har rapporterats till tjänster som svartlistar potentiellt skadliga webbplatser, även om det fortfarande är aktivt. I ett varningsmeddelande nu på TwitterCut sa webbplatsens operatörer att de inte innebar att phish människor.

Istället säger de att de försökte skapa en så kallad Twitter-tåg, som är webbplatser som avser att snabbt ge Twitter-användare massor av anhängare. De sa att de köpte inloggningsskriptet på deras webbplats för US $ 50.

"Vi var inte phishing Twitter-konton alls", meddelade meddelandet. "Vi stänger av den här webbplatsen."

Hypponen sa att Twitter borde vara på utkik efter tecken på skräppost, till exempel när ett identiskt meddelande visas hundratals och hundratals gånger över användarnas profiler som inte är "retweet, "eller den avsiktliga reposting av annat innehåll.

Twitter kan också visa webbadresser (Uniform Resource Locators) för att se till att de inte redan är svartlista för säkerhetsproblem, sa Hypponen. Många webbläsare såväl som sökmotorer kommer antingen att varna för eller blockera misstänkta webbplatser.

De flesta webbadresser som är publicerade i Twitter har förkortats med hjälp av tjänster som TinyURL för att passa in i den meddelandelängd på 140 tecken som Twitter lägger på, dunklande den verkliga destinationen och gör användarna beroende av deras vänners trovärdighet när de klickar på länkar. Tjänsten drabbades av andra maskar tidigare på året.

Twitter bekräftade phishingproblemet sena tisdagskvällen.

"Vi trycker för närvarande på återställning av lösenord på konton som vi tror kan ha fångats i en phishing-bluff", företaget sa. "Utför din bästa bedömning när du tänker på att släppa ditt användarnamn och lösenord till tredje part."