Twitter wordt opnieuw doelwit door wormachtige phishingaanval

Twitter-gebruikers zijn erin misleid om hun login- en wachtwoordgegevens bekend te maken aan een website die vervolgens hun contacten spamt.

De boosdoener is een website genaamd TwitterCut. Sommige Twitter-gebruikers kregen een bericht dat van een van hun vrienden leek te zijn en namen een link op naar de TwitterCut-website. Het bericht hield in dat ze meer Twitter-contacten konden krijgen door de link te volgen.

Op een bepaald moment leek TwitterCut behoorlijk op de echte inlogpagina van Twitter, aldus Mikko Hypponen, hoofdonderzoeksaanbieding voor beveiligingsprovider F-Secure.

[Verder lezen: Hoe malware van uw Windows-pc te verwijderen]

Als een persoon zijn inloggegevens invoerde, zou TwitterCut hetzelfde bericht via Twitter verzenden naar alle contacten van het slachtoffer, een soort phishingaanval met wormachtige kenmerken. Er is geen schadelijke software op de computer van een gebruiker geïnstalleerd, zei Hypponen.

Hoewel TwitterCut waarschijnlijk de inloggegevens voor veel accounts bevat, lijkt het erop dat die accounts niet zijn gebruikt om links naar meer gevaarlijke websites te spammen.

De website van TwitterCut is gerapporteerd aan diensten die mogelijk schadelijke websites op de zwarte lijst zetten, hoewel deze nog steeds actief is. In een waarschuwingsbericht op TwitterCut zeiden de exploitanten van de site dat ze niet wilden phishen.

In plaats daarvan zeiden ze dat ze probeerden een zogenaamde Twitter-trein te maken, sites die beweren snel Twitter-gebruikers te geven veel volgers. Ze zeiden dat ze het inlogscript op hun site kochten voor $ 50.

"We waren helemaal geen phishing-accounts voor Twitter," zei het bericht. "We sluiten deze site af." Hypponen zei dat Twitter op zoek moet naar signalen van spam, bijvoorbeeld wanneer een identiek bericht honderden en honderden keren voorkomt in gebruikersprofielen die geen "retweet," is. "of het opzettelijk opnieuw plaatsen van andere inhoud.

Twitter kan ook URL's (Uniform Resource Locators) screenen om er zeker van te zijn dat ze niet op de zwarte lijst staan ​​voor beveiligingsproblemen, zei Hypponen. Veel webbrowsers en zoekmachines zullen verdachte websites waarschuwen of blokkeren.

De meeste URL's die op Twitter zijn geplaatst, zijn verkort met behulp van services zoals TinyURL om te passen in de berichtlengte van 140 tekens die Twitter oplegt, verdoezelt de echte bestemming en gebruikers afhankelijk maken van de betrouwbaarheid van hun vrienden bij het klikken op links. De service werd eerder in het jaar getroffen door andere wormen.

Twitter bevestigde het phishing-probleem eind van de dinsdagnacht.

"Momenteel pushen we een wachtwoordherstel op accounts waarvan we denken dat ze mogelijk zijn gevangen in een phishing-scam," bedrijf zei. "Voer uw gezond verstand uit wanneer u overweegt uw gebruikersnaam en wachtwoord aan derden te verstrekken."