Twitter opět pod palbou phishingu


Provozovatelé Twitteru varují před dalším phishingovým útokem, při němž se podvodníci snaží z uživatelů vylákat jejich přihlašovací údaje. Aktuální útok není jinak originální, ve zprávě se posílá link na falešnou přihlašovací stránku. Kdo zde zadá údaje, dostane se na další web, který se však podle všeho nesnaží do počítače instalovat malware.

Rovněž šíření postupuje obvyklým způsobem, zpráva se rozesílá pouze mezi osobami v kontaktech – a po kompromitaci účtu se postup opakuje. Samo o sobě to pro útočníky nemá valný smysl, nicméně nakonec mohou tímto způsobem propagovat nějaké jiné stránky než dnes. Heslo k Twitteru může být také ve skutečnosti branou k dalším účtům, protože řada lidí používá stejné přihlašovací údaje pro více internetových služeb. V takovém případě by těm, kdo se posledním útokem nechali napálit, nemělo stačit spokojit se pouze se změnou hesla na Twitteru.

Akce proti Twitteru probíhá souběžně s mnohem rozsáhlejším šířením trojského koně Bredolab mezi uživateli sítě Facebook. (Viz také: Facebook zasáhl masivní botnetový útok)

 











Komentáře