HARD CORE SECURITY LAB

Użytkownicy popularnego serwisu mikroblogowego Twitter, powinni w najbliższym czasie zachować szczególną czujność. Komputerowi przestępcy rozpoczęli właśnie zmasowany atak phishingowy mający na celu przejęcie kontroli nad jak największą liczbą kont w serwisie Twitter. Niebezpieczne wiadomości możemy otrzymać z konta należącego na naszych znajomych, wobec czego należy zachować szczególną ostrożność.

Docelowa witryna (poniższy zrzut przedstawia zawartość strony hxxp://twitter.secure.bzpharma.net/login/) zawiera fałszywy formularz logowania do serwisu Twitter, dzięki któremu przestępcy wchodzą w posiadanie loginów oraz haseł należących do nieostrożnych internautów:

Przejęte w ten sposób konta, są następnie wykorzystywane do rozpowszechniania kolejnych wiadomości prywatnych w kręgu znajomych internauty, który padł ofiarą ataku. W związku z tym, że internauci otrzymują niebezpieczne wiadomości prywatne za pośrednictwem znajomych kont, atak ten jest szczególnie skuteczny. Biorąc pod uwagę to, że popularne konto w serwisie Twitter może na czarnym rynku osiągnąć cenę nawet 1000 USD, proceder ten może być dla crackerów naprawdę bardzo opłacalny...

Przedstawiciele firmy SophosLabs byli uprzejmi omówić dla nas szczegółowo wszystkie zagrożenia związane z trwającym właśnie na Twitterze polowaniem na nierozważnych użytkowników:

Na koniec warto podkreślić, że kilka prostych zasad bezpieczeństwa może nas uchronić przed tego typu atakami. Przede wszystkim, nigdy nie wolno podawać danych dostępowych (login, hasło) w ramach witryn odwiedzonych za pośrednictwem przesłanych nam przez kogokolwiek odnośników! Poza tym, w razie jakichkolwiek wątpliwości, możemy w stosunkowo prosty sposób sprawdzić, czy dana strona internetowa nie stanowi dla nas żadnego zagrożenia. Te proste zasady uchronią nas przed utratą kontroli nad własnym kontem.

[źródło]