Twitter varnar för nya phishing-attacker

Twitter varnade användare tisdag ny phishing-bluff på den sociala nätverkssidan.

Det är det senaste i en serie bedrägerier som har plågat webbplatsen under det senaste året, utformat för att lura offer för att ge upp sina användarnamn och lösenord.

"Vi har Se några få nätfiskeförsök idag, om du har fått en märklig DM och det tar dig till en Twitter-inloggningssida, gör det inte! ", skrev Twitter på sin Spam-meddelandesida.

[Ytterligare läsning: Hur man ta bort skadlig kod från din Windows-dator]

Meddelandet läser, "hej det här du här?" och innehåller en länk till en falsk webbplats som är utformad för att se ut som en inloggningssida för Twitter. Efter att ha skrivit in ett användarnamn och lösenord kommer offer att skriva in en tom bloggspotsida som tillhör någon som heter NetMeg99.

Ingen av dessa sidor tycks innehålla någon typ av attackkod, men båda bör anses vara otillförlitliga, enligt Sophos Technology Consultant Graham Cluley. "Det verkar som om det här var en enkel phishing-kampanj, snarare än ett försök - i detta skede åtminstone - att sprida viralt", sa han via e-post.

Offren får bara dessa direktmeddelanden från personer som de följer på Twitter, så de verkar mer trovärdiga än andra typer av spam. När en användare har blivit avlyssad av attacken kan brottslingar direkt meddela alla offrets kontakter med phishing-spam.

"Cluley har sagt att sådana saker har hänt i över ett år på Twitter. en intervju.

Hacked Twitter-konton är en bra startkudde för fler attacker, sa Cluley. "Vi vet inte exakt vad de ska göra i det här fallet, men ofta skickar de skräppostmeddelanden för att marknadsföra en viss webbplats."

Eftersom ungefär en tredjedel av användarna har samma lösenord för alla sina online aktivitet kan brottslingar också använda samma inloggningsinformation för att försöka komma in i andra webbtjänster som Gmail eller Yahoo, säger Cluley.

"Om du har fallit för en av dessa fällor, ändra inte bara din Twitter lösenord, ändra ditt lösenord på varje webbplats du använder, "Cluley siad. "Använd ord som inte är ordbok och använd något som är svårt att gissa."

Twitter-attacken kommer som Facebook-användare är också belägna. Säkerhetsforskare säger att en spam botnet är har skickat ut hundratusentals felaktiga lösenordsåterställda meddelanden. När offren försöker öppna en bilaga som förmodligen innehåller sitt nya lösenord, slutar de att köra ett trojansk hästprogram, kallat Bredolab, som sedan installerar oönskade programvaror på sina datorer.