Twitter Hit With Phishing Attacks

Twitter-gebruikers die dachten dat vrienden hen naar een "grappige blog" donderdag eindigde het ervaren van iets heel anders: een phishing-scam.

Twitter werd getroffen door twee verschillende phishing-donderdags, toen criminelen de controle probeerden te krijgen over gebruikersaccounts en deze vervolgens als een springplank gebruikten om anderen aan te vallen.

Zowel Twitter als Facebook zijn de afgelopen dagen getroffen door phishing-aanvallen. "De aanvallen op sociale netwerken worden steeds gebruikelijker", zegt Jamie De Guerre, chief technology officer bij antispamverkoper Cloudmark. "Spammers zijn echt in beweging om sociale netwerken aan te vallen vanwege de populariteit van de sociale netwerken en ook omdat ze niet zo goed worden verdedigd als de meeste e-mailplatforms."

[Lees meer: ​​De beste tv-streamingdiensten]

Twitter werd in januari getroffen door een andere high-profile phishing-aanval. Deze laatste aanval had halverwege de donderdag een paar honderd slachtoffers gemaakt.

Zo werkte de aanval van donderdag: in de eerste phishing-ronde op Twitter maakten hackers valse Twitter-accounts en volgden ze vervolgens legitieme Twitter-gebruikers. Twitter waarschuwt gebruikers wanneer ze nieuwe volgers hebben en stuurt de gebruiker een link naar de Twitter-profielpagina van de volgeling. In dit geval bevatte de profielpagina een link naar een phishingsite. Dus het slachtoffer, terwijl hij zijn nieuwe volger onderzocht, zou terechtkomen op de nepsite Tvviter (.) Com (deze pagina is niet veilig om te bezoeken), waar hij zou worden gevraagd om zijn Twitter-gebruikersnaam en wachtwoord in te voeren.

Eens de phishers de aanmeldingsreferenties van hun slachtoffer hebben verkregen, deze hebben ze gebruikt om de tweede ronde van aanvallen te starten. In deze ronde plaatsten ze Twitter-berichten zoals "hey check thiss out" of "Hey, er is een grappige blog die rondgaat." Deze berichten bevatten een link naar een andere phishing-site.

Oplichters zijn phishing sociale netwerken, omdat ze een betere kans van tricking hun slachtoffers, zegt Rik Ferguson, een security-onderzoeker met Trend Micro die geblogd over donderdag phishing campagne. Ze "hebben de neiging om meer succesvol te zijn, omdat ze profiteren van het inherente vertrouwen waarop deze systemen zijn gebaseerd," zei hij.

Zodra criminelen toegang hebben tot deze accounts, kunnen ze geld verdienen door spamberichten via Twitter of Facebook te verzenden of ze kunnen de combinaties gebruikersnaam en wachtwoord opnieuw gebruiken om te proberen in te loggen op andere services, zoals e-mail op het web, aldus Ferguson.

Op donderdag meldde beveiligingsverkoper AppRiver een nieuwe ronde van Facebook-phishing-aanvallen. Deze berichten hebben de onderwerpregel "Hallo" en lees "Controleer areps (.) Op". Deze zwendel, die probeert om Facebook-gebruikersnamen en inloggegevens te stelen, promoot ook de bests (.) Op het domein. (Deze domeinen zijn ook onveilig om te bezoeken)

Een andere reden waarom Twitter-spam zo effectief is, is omdat Twitter-gebruikers zelden weten welke websites ze bezoeken. Omdat berichten niet langer dan 140 tekens lang kunnen zijn, gebruiken afzenders vaak services zoals TinyURL of UR.LC om hun links te verkleinen en de uiteindelijke bestemming te verbergen voor websurfers totdat ze op de site zijn aangekomen.

Slachtoffers worden vaak gefopt zonder zich te realiseren het. Tim Pratt, een freelance schrijver uit San Francisco, wist niet dat hij was gehackt totdat zijn Twitter-account een van de phishing-berichten uitzond en vrienden contact met hem begonnen te maken.

Na het checken van zijn browsergeschiedenis, realiseerde hij zich dat hij ' d bezocht een van de valse sites. "Ik kon niet geloven dat ik die URL in mijn geschiedenis had," zei hij. "Ik ben meestal degene die zegt:" Klik niet op een willekeurige link op Facebook. ""

Hij denkt dat hij waarschijnlijk op een link heeft geklikt die een vriend donderdagochtend heeft toegestuurd en vervolgens op de nepsite heeft ingelogd zonder zelfs het realiseren ervan. Pratt veranderde snel zijn wachtwoord en kreeg weer controle over zijn account. "Ik was meer beschaamd dan wat dan ook," zei hij.