HARD CORE SECURITY LAB

Użytkownicy popularnego serwisu mikroblogowego Twitter, powinni nadal zachować szczególną czujność. Nie ustają bowiem zmasowane ataki phishingowe, mające na celu przejęcie kontroli nad jak największą liczbą kont w Twitterze. Ofiarą tego typu ataku stał się dziś nawet brytyjski minister energii i klimatu w rządzie Gordona Browna, pan Ed Miliband.

Minister padł więc ofiarą trwających od jakiegoś czasu na Twitterze zmasowanych ataków phishingowych. Konto Milibanda było dla crackerów z pewnością cenną zdobyczą, ze względu na 6703 obserwujących je innych użytkowników Twittera. Przypomnijmy, że niebezpieczne wiadomości rozsyłane są w formie wiadomości prywatnych (ang. Direct Message), które to w rozmaity sposób zachęcają użytkownika do odwiedzenia podesłanego odnośnika:

Docelowa witryna zawiera fałszywy formularz logowania do serwisu Twitter, dzięki któremu przestępcy wchodzą w posiadanie loginów oraz haseł należących do nieostrożnych internautów. Fałszywe witryny są łudząco podobne do Twittera, przez co tak wielu internautów daje się nabrać:

Komputerowi przestępcy mogą również kusić nas pod postacią seksownej użytkowniczki Twittera, o czym ostrzega nas nasz dzisiejszy gość, Graham Cluley z firmy SophosLabs:

Na koniec warto podkreślić, że kilka prostych zasad bezpieczeństwa może nas uchronić przed tego typu atakami. Przede wszystkim, nigdy nie wolno podawać danych dostępowych (login, hasło) w ramach witryn odwiedzonych za pośrednictwem przesłanych nam przez kogokolwiek odnośników! Należy również stosować zawsze inne hasło dostępowe, w każdym z używanych przez nas serwisów internetowych. Te proste zasady uchronią nas przed utratą kontroli nad własnym kontem, a jeśli nawet ktoś przechwyci jedno z naszych haseł, to nie utracimy przy tej okazji całego naszego wirtualnego życia!

[źródło]