Další falešná přihlašovací stránka pro Twitter

25. 5. 2009

Sdílet

Neuplyne už prakticky ani týden, aby Facebook či Twitter nezasáhl nějaký phishingový útok.

Došlo k tomu i na konci minulého týdne. Scénář byl tradiční: Nejprve nově založený účet, z něhož se pak šířily zprávy obsahující link na falešnou přihlašovací stránku Tvviter(.)com (nezkoušet, podle amerického Computerworldu se snaží instalovat i další malware). Jakmile útočníci kompromitovali účet, mohli pokračovat s daleko vyšší účinnosti, protože další odkazy rozesílali už na kontakty kompromitovaného účtu a uživatelé klikali na link ochotněji, neboť nevěděli, že účet je kompromitovaný. To ostatně nevěděly ani samotné oběti.

Společnost Kaspersky Lab nedávno vydala v souvislosti s vlnou útoků proti Facebooku doporučení, aby uživatelé měli přihlašovací stránku v bookmarcích nebo ji zadávali ručně. Před jakýmkoliv přihlášením je třeba zkontrolovat doménu (poznámka: MS Internet Explorer 8 v adresním řádku zvýrazňuje nejvyšší doménu a doménu druhé úrovně). Kaspersky uvádí, že phishingový spam v sociálních sítích je až 10krát účinnější než odkazy posílané e-mailem.