Twitter varnar för ny phishing-scam

Twitter varnar användare av en ny phishing-bluff som sprider sig via direktmeddelanden i nätverket, vilket omdirigerar användarna till en falsk inloggningssida för att stjäla sina lösenord.

I sitt Spam Watch-konto varnade Twitter: "Vi har sett några phishing-försök idag (onsdag), om du har fått ett märkligt (direktmeddelande), och det tar dig till en inloggningssida för Twitter, gör det inte! "

[Ytterligare läsning: Så här tar du bort skadlig kod från dina Windows PC]

Phishing-direktmeddelandena har formen av: "hej. Här är du här? //blogger.djh****.com" (Del av hyperlänken borttagen för säkerhet). Webbplatsen som denna hyperlänk omdirigerar mottagare till är utformad för att fånga ditt Twitter-användarnamn och lösenord så snart de är inmatade.

Efter att ens Twitter-inloggningsuppgifter har angetts på phishing-webbplatsen, omdirigeras sidan till en falsk "Twitter-överkapacitetssida, "med den berömda Twitter Fail Whale. Detta är inte en äkta Twitter-sida.

Säkerhetsfirman Sophos rekommenderar användare som har fallit för phishing-bluff att omedelbart ändra sina Twitter-lösenord och även andra webbplatser där samma inloggningsuppgifter används.

Sophos säger på deras blogga att "hackare gillar att komma över dåligt skyddade datorer för att bilda en botnet från vilken de kan skicka spamkampanjer eller sprida skadlig kod, och på samma sätt som de är efter kompromissade sociala nätverkskonton."

Så länge du inte klickar på länken från det här direkta meddelandet bör du vara säker från phishing-attacken. Det rekommenderas att du raderar liknande meddelanden så snart du får dem.