HARD CORE SECURITY LAB

Komputerowi przestępcy już od dawna upodobali sobie serwisy społecznościowe, bowiem te okazały się dla nich idealną platformą do dystrybuowania spamu oraz odnośników prowadzących do witryn wyłudzających hasła nieświadomych internautów. Ponieważ doniesienia o zmasowanych atakach phishingowych na Twitterze stały się w ostatnim czasie codziennością, administratorzy tego serwisu postanowili w końcu uruchomić dodatkowy mechanizm bezpieczeństwa.

Administratorzy Twittera postanowił utrudnić phisherom wykorzystywanie do swych celów wiadomości prywatnych (ang. Direct Message). Jak poinformował na swym blogu Del Harvey, który w Twitterze odpowiada za kwestie poufności i bezpieczeństwa, odnośniki zawarte w wiadomościach prywatnych będą od teraz sprawdzane przez specjalną usługę. Zadaniem tej niemal niewidocznej dla użytkowników serwisu funkcji, ma być wykrywanie i odrzucanie szkodliwych odnośników, za którymi kryją się próby phishingu, spamowania czy rozpowszechniania malware'u.

Pomysł generalnie rzecz biorąc wydaje się być dobry i być może dzięki niemu uda się zapobiec wielu oszustwom. Zwłaszcza, że komputerowi przestępcy nadal tworzą dziesiątki groźnych stron internetowych. Przykładowo, oto kilka (bardzo profesjonalnie przygotowanych) fałszywych stron internetowych udających portale znanych banków:

• hxxp://daegups.com/bbs/data/bbs2/folder/folder/New%20Folder/United2/Folder/Folder/Folder/Folder/Folder/Folder/Folder/empty/empty/empty/United2/United/United/United/HSBC/index.html
• hxxp://daegups.com/bbs/data/bbs2/folder/folder/New%20Folder/United2/Folder/Folder/Folder/Folder/Folder/Folder/Folder/empty/empty/empty/United2/United/United/United/Lloyds/customer.php
• hxxp://daegups.com/bbs/data/bbs2/folder/folder/New%20Folder/United2/Folder/Folder/Folder/Folder/Folder/Folder/Folder/empty/empty/empty/United2/United/United/United/Alliance/alliance.php#