Twitter hit med phishing-attacker

Twitter-användare som tyckte att vänner ledde dem till en "Funny Blog" Torsdagen slutade uppleva något helt annat: en phishing-bluff.

Twitter drabbades av två olika omgångar phishing Thursday, eftersom brottslingar försökte ta kontroll över användarkonton och sedan använda dem som ett springbräda för att attackera andra.

Både Twitter och Facebook har drabbats av phishing-attacker under de senaste dagarna. "De sociala nätverksattackerna blir allt vanligare", säger Jamie De Guerre, chefstekniker med antispam-leverantören Cloudmark. "Spammare rör sig verkligen för att attackera sociala nätverk på grund av de sociala nätverkens popularitet och också för att de inte lika väl försvaras som de flesta e-postplattformar."

[Ytterligare läsning: De bästa TV-streamingtjänsterna]

Twitter drabbades av en annan högprofilerad phishing-attack i januari. Den här senaste attacken hade snagged flera hundra offer vid mitten av dagen torsdag.

Så här funkade torsdagens attack: I den första Twitter-phishing-rundan skapade hackare falska Twitter-konton och började sedan följa legitima Twitter-användare. Twitter meddelar användare när de har nya följare, skickar användaren en länk till följarens Twitter-profilsida. I det här fallet innehöll profilsidan en länk till en phishing-webbplats. Så offret, medan han undersöker sin nya följare, skulle hamna på den falska webbplatsen Tvviter (.) Com (den här sidan är inte säker att besöka) där han skulle bli ombedd att ange sitt Twitter användarnamn och lösenord.

När phishersna fick sina offeras inloggningsuppgifter, de använde dem för att starta den andra omgången av attacker. I den här rundan skrev de Twitter-meddelanden som "hej kolla här" eller "Hej. Det finns den här roliga bloggen som går runt." Dessa meddelanden innehåller en länk till en annan phishing-webbplats.

Svindlarna är phishing-sociala nätverk eftersom de har bättre chans att lura sina offer, säger Rik Ferguson, en säkerhetsforskare med Trend Micro som bloggade om torsdagens phishing-kampanj. De tenderar att bli mer framgångsrika, eftersom de utnyttjar den inneboende förtroendet som dessa system baseras på, säger han.

När brottslingar har tillgång till dessa konton kan de tjäna pengar genom att skicka ut spammeddelanden via Twitter eller Facebook, eller de kan återanvända användarnamnet och lösenordskombinationer för att försöka logga in på andra tjänster, såsom webbaserat e-postmeddelande, säger Ferguson.

I torsdagen rapporterade säkerhetsleverantören AppRiver en ny omgång av Facebook-phishing-attacker. Dessa meddelanden har ämnesraden "Hej" och läser "Kontrollera erps (.) Hos." Denna bluff, som försöker stjäla Facebook användarnamn och inloggningsuppgifter, främjar också bästa (.) På domänen. (Dessa domäner är också osäkra att besöka)

En annan anledning till att Twitter-spam är så effektivt är att Twitter-användare sällan vet vilka webbplatser de ska besöka. Eftersom meddelanden inte kan vara mer än 140 tecken långa, använder avsändare ofta tjänster som TinyURL eller UR.LC för att förkorta sina länkar och döljer det ultimata målet från webbsurfare tills de kommer fram till webbplatsen.

Offren är ofta lyckades utan att förstå Det. Tim Pratt, en frilansförfattare baserad i San Francisco, insåg inte att han hade hackats förrän hans Twitter-konto skickade ut en av phishing-meddelandena och vänner började kontakta honom.

Efter att ha kontrollerat sin webbläsarhistorik insåg han att han " d besökte en av de falska platserna. "Jag kunde inte tro att jag hade den webbadressen i min historia," sa han. "Jag är vanligtvis den som säger" Klicka inte på någon slumpmässig länk i Facebook. "" Han tror att han antagligen klickade på en länk som skickades av en vän tidigt torsdag morgon och sedan loggade in på den falska webbplatsen utan ens inser det. Pratt ändrade snabbt sitt lösenord och återfick kontrollen över sitt konto. "Jag var mer generad än vad som helst annat", sa han.