Malware Spam Tweets Flood Twitter din conturile hacked
Din când în când, este obișnuit să vezi mesaje spam pe Twitter care promovează o pilula de scădere în greutate sau un site de dating, dar această joi sute de tweeturi au inundat Twitter promovând o pierdere în greutate “miracol”.
Atacul a început în jurul orei 22:00 UTC și a apărut inițial ca utilizatori obișnuiți care au dat mesajul, “Dacă n-am încercat asta, viața mea nu s-ar fi schimbat.” Legătura a fost o adresă URL cu atenție redactată, care a apărut ca și cum ar fi fost o legătură pentru un site web dedicat sănătății femeilor, în timp ce URL-ul real a condus utilizatorii la un site al revistei de sănătate a femeilor.
Pagina de confidențialitate apare ca un site tipic de spam care are scopul de a păcăli vizitatorii în cumpărarea produsului, dar nu se știe dacă site-ul ar putea instala malware sau compromite altfel mașina vizitatorului.
Sute de utilizatori Twitter hacked
Un indiciu timpuriu despre sursa atacului a venit de la Dan Goodin de la Ars Technica, care a raportat că aproape toate cele mai vechi mesaje tweets au fost legate de rețeaua socială WeHeartIt.com. Acest lucru a indicat că primele conturi compromise ar fi putut proveni de la rețeaua socială, dar ulterior au fost trimise și alte tweets de la alte aplicații și servicii, astfel încât nu a fost clar ce a cauzat direct masele de conturi Twitter hackate. Nu te hackeri pe Twitter: Ce să faci pentru a rămâne sigură Nu te hackezi pe Twitter: Ce trebuie să faci pentru a rămâne site-uri sigure ca Twitter nu sunt ținte moi. Twitter a implementat chiar protocoale de securitate precum DMARC pentru o protecție mai puternică a phishing-ului. Dar chiar și atunci când scriu acest lucru, au apărut știri despre un Twitter asociat de Twitter ... Citește mai mult. Cu toate acestea, We Heart It Președintele Dave Williams a informat Ars Technica că am inima pe care a detectat-o “activitate rău intenționată” în rețeaua sa și investighează cauza.
În câteva ore de atac, Twitter a semnalat link-ul ca fiind potențial dăunător Ce să faci dacă credeți că computerul dvs. a fost hacked în ce să facă Dacă credeți că computerul dvs. a fost hacked Into Ați avut vreodată computerul dvs. hacked sau ați întrebat dacă unele mișcarea mouse-ului a fost pusă la un intrus online? Amenințarea rămâne una puternică, dar cu software de securitate adecvat instalat pe computerul dvs. ... Citiți mai mult, în timp ce, în același timp, Am Heart It a inițiat o dezactivare temporară a tuturor funcțiilor de conectare și partajare prin Twitter, până când problema a fost identificată și rezolvată.
Linkul site-ului la care au fost trimise cititorii a fost (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), care analizează site-ul sursă april22.us. Proprietarul înregistrat al domeniului este Jake Swagger din San Francisco, California. Faptul că numele nu este acoperit și ușor de identificat printr-o căutare simplă Whois implică faptul că fie site-ul în sine a fost probabil hacked sau informațiile de înregistrare este frauduloasă. MakeUseOf a interogat e-mailul de contact pentru domeniu și a revenit ca un cont Yahoo nevalid.
Acest incident dezvăluie riscul de a conecta prea multe conturi și servicii externe la conturi precum Twitter și Facebook Cum să aflați dacă contul dvs. Facebook a fost hacked Cum să aflați dacă contul dvs. Facebook a fost hacked Având în vedere numărul de date pe care le-am adăugat profilurile noastre, este mai important ca niciodată să vă asigurați că rămâneți pe lângă setările de confidențialitate Facebook. Citeste mai mult . Odată ce unul dintre aceste conturi este compromis, parolele Facebook și Twitter sunt, de asemenea, în pericol.
Utilizatorii care au făcut uz de We Heart It în trecut ar trebui să-și schimbe imediat parolele pentru a le proteja de deturnarea contului și pentru a preveni răspândirea în continuare a atacului.
Sursa: CNET.com
Explorați mai multe despre: Spam, Twitter.