Twitter waarschuwt voor nieuwe phishingaanval

Twitter waarschuwde gebruikers dinsdag van een nieuwe phishing-scam op de sociale netwerksite.

Het is het nieuwste in een reeks oplichterijen die de site het afgelopen jaar hebben geteisterd, ontworpen om slachtoffers te misleiden hun gebruikersnamen en wachtwoorden op te geven.

"We hebben Ik heb vandaag een paar phishing-pogingen gezien, als je een vreemde DM hebt ontvangen en je naar een Twitter-inlogpagina gaat, doe het niet! "schreef Twitter op zijn Spam-berichtpagina.

[Lees meer: ​​Hoe verwijder malware van uw Windows-pc]

Het bericht luidt: "hoi, bent u hier?" en bevat een link naar een nep-website die is ontworpen om eruit te zien als een Twitter-inlogpagina. Na het invoeren van een gebruikersnaam en wachtwoord, voeren slachtoffers een lege blogspotpagina in die behoort tot iemand met de naam NetMeg99.

Geen van deze pagina's lijkt een type aanvalscode te bevatten, maar beide moeten als onbetrouwbaar worden beschouwd, volgens Sophos Technology Consultant Graham Cluley. "Het lijkt erop dat dit een ongecompliceerde phishing-campagne was, in plaats van een poging - althans in dit stadium - om viraal te verspreiden", zei hij via e-mail.

Slachtoffers krijgen deze directe berichten alleen van mensen die ze op Twitter volgen, dus ze lijken geloofwaardiger dan andere soorten spam. Zodra een gebruiker door de aanval is gefouilleerd, kunnen de criminelen alle contacten van het slachtoffer met de phishing-spam melden.

"Dit soort dingen gebeuren al meer dan een jaar op Twitter," zei Cluley in een interview.

Gehackte Twitter-accounts zijn een goed lanceerplatform voor meer aanvallen, zei Cluley. "We weten niet precies wat ze in dit geval gaan doen, maar vaak sturen ze spamberichten om te adverteren voor een bepaalde site."

Omdat ongeveer een derde van de gebruikers dezelfde wachtwoorden voor al hun online hebben activiteit, kunnen criminelen dezelfde aanmeldingsgegevens gebruiken om andere webservices zoals Gmail of Yahoo te bereiken, zei Cluley.

"Als u voor een van deze vallen bent gevallen, verander dan niet alleen uw Twitter-wachtwoord; verander je wachtwoord op elke website die je gebruikt, "Cluley siad. "Gebruik niet-woordenboekwoorden en gebruik iets dat moeilijk te raden is."

De Twitter-aanval komt omdat Facebook-gebruikers ook worden belegerd. Beveiligingsonderzoekers zeggen dat een spam-botnet honderdduizenden nep-berichten voor het opnieuw instellen van het wachtwoord heeft verzonden. Wanneer slachtoffers een bijlage proberen te openen die zogenaamd hun nieuwe wachtwoord bevat, voeren ze uiteindelijk een Trojaans paardenprogramma uit, genaamd Bredolab, dat vervolgens ongewenste software op hun pc installeert.