Phishing - CompTIA Security+ SY0-501 - 1.2
الجاني هو موقع ويب يُسمى TwitterCut. بدأ بعض مستخدمي تويتر في تلقي رسالة يبدو أنها من أحد أصدقائهم وتضمنت رابطًا لموقع TwitterCut على الويب. تشير الرسالة إلى أنه بإمكانهم كسب المزيد من جهات اتصال Twitter من خلال اتباع الرابط.
في وقت واحد بدا موقع TwitterCut مشابهًا تمامًا لصفحة تسجيل الدخول الحقيقية الخاصة بـ Twitter ، كما قال ميكو هيبونين ، رئيس قسم البحث عن بائع الأمن F-Secure.
[مزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديكإذا أدخل شخص ما تفاصيل تسجيل الدخول الخاصة به ، سيقوم موقع TwitterCut بإرسال نفس الرسالة عبر Twitter إلى جميع جهات الاتصال الخاصة بالضحية ، وهو نوع من هجمات التصيد باستخدام خصائص شبيهة بالديدان. لم يتم تثبيت أي برنامج ضار على جهاز المستخدم ، على حد قول Hypponen.
على الرغم من أن TwitterCut ربما يحمل تفاصيل تسجيل الدخول للعديد من الحسابات ، فإنه لا يبدو أن هذه الحسابات قد استخدمت لخلط الروابط إلى مواقع ويب أكثر خطورة.
وقد تم الإبلاغ عن موقع TwitterCut على الويب أن هذه القائمة السوداء قد تكون ضارة ، على الرغم من أنها لا تزال نشطة. في رسالة تحذير على TwitterCut ، قال مشغلو الموقع أنهم لا يقصدون اصطياد الأشخاص.
بدلاً من ذلك ، يقولون إنهم كانوا يحاولون إنشاء ما يسمى بـ Twitter Train ، وهي المواقع التي تزعم أنها تعطي مستخدمي تويتر بسرعة الكثير من المتابعين. وقالوا إنهم اشتروا نص تسجيل الدخول على موقعهم مقابل 50 دولارًا أمريكيًا.
"لم نكن نصطخ حسابات تويتر على الإطلاق". "لقد أغلقنا هذا الموقع."
قال Hypponen أن Twitter يجب أن يكون على اطلاع على علامات الرسائل غير المرغوب فيها ، مثل عندما تظهر رسالة متطابقة مئات ومئات المرات عبر ملفات تعريف المستخدمين التي ليست "إعادة تغريد" ، وقال Hypponen "أو إعادة النشر المتعمد للمحتويات الأخرى.
يمكن أن يقوم تويتر أيضًا بمعاينة عناوين URL (محددات مواقع الويب الموحدة) للتأكد من عدم وضعها بالفعل في القائمة السوداء بسبب مشكلات أمنية. العديد من متصفحات الويب ومحركات البحث إما أنها تحذر أو تمنع المواقع الشبكية المشبوهة.
تم تقصير معظم عناوين URL التي تم نشرها في Twitter باستخدام خدمات مثل TinyURL من أجل احتواء طول الرسالة المكون من 140 حرفًا التي يفرضها Twitter ، مما يحجب الوجهة الحقيقية وجعل المستخدمين يعتمدون على موثوقية أصدقائهم عند النقر على الروابط. وقد تضررت الخدمة من قبل ديدان أخرى في وقت سابق من العام.
أقر Twitter بمشاكل الاحتيال في وقت متأخر من ليلة الثلاثاء.
"نحن نعمل حاليًا على إعادة تعيين كلمة المرور على الحسابات التي نعتقد أنها ربما تكون قد وقعت في خدع التصيد" وقالت الشركة. "الرجاء ممارسة أفضل حكم عند التفكير في إطلاق اسم المستخدم وكلمة المرور الخاصة بك إلى أطراف ثالثة."
Twitter Worm Attack Continues: Here's How to Keep Safe
Twitter worm "Mikeyy" أو "StalkDaily" يستمر في إثارة القلق بين خبراء الأمن.
DDOS Attack Again Corakes Down South Korean Web Sites
لليوم الثالث على التوالي عدد من أهم مواقع الويب العامة والخاصة في الجنوب لقد تم استبعاد كوريا من الإنترنت من خلال هجوم الحرمان من الخدمة.
Facebook Changes Privacy Settings Again Again
Facebook قام بتعديل صفحة مدونة تعرض بالتفصيل التغييرات التي تم إجراؤها على إعدادات خصوصية قائمة الأصدقاء حيث بدأ طرح إعدادات جديدة يوم الأربعاء. مشوش؟ وكذلك كان الفيسبوك.