Twitter يحذر من هجوم تصيد جديد

Twitter يحذر المستخدمين الثلاثاء من خداع تصيد جديد على موقع التواصل الاجتماعي.

إنه الأحدث في سلسلة من عمليات الخداع التي ابتليت بها الموقع على مدار العام الماضي ، والتي تم تصميمها لخداع الضحايا للتخلي عن أسماء المستخدمين وكلمات المرور الخاصة بهم.

"We've شهدنا بعض محاولات الخداع اليوم ، إذا كنت قد تلقيت DM غريب ويأخذك إلى صفحة تسجيل الدخول على تويتر ، فلا تفعل ذلك! "كتب تويتر على صفحة رسالة الرسائل غير المرغوب فيها. [اقرأ المزيد: قم بإزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

تقرأ الرسالة "مرحباً ، هذا أنت هنا؟" ويتضمن رابطًا إلى موقع ويب مزيف مصمم ليشبه صفحة تسجيل الدخول إلى Twitter. بعد إدخال اسم المستخدم وكلمة المرور ، يقوم الضحايا بإدخال صفحة blogspot فارغة تخص شخصًا يدعى NetMeg99.

لا يبدو أن أي من هاتين الصفحتين يتضمن أي نوع من أنواع الكودات الهجومية ، ولكن يجب اعتبارهما غير جديرين بالثقة ، وفقًا لما ذكره استشاري تقنية Sophos Graham Cluley. وقال عبر البريد الإلكتروني: "يبدو أن هذه حملة خداع مباشرة ، وليس محاولة - في هذه المرحلة على الأقل - لنشر الفيروس".

الضحايا يحصلون على هذه الرسائل المباشرة فقط من الأشخاص الذين يتابعونهم على تويتر ، لذلك يبدو أنها أكثر تصديقًا من الأنواع الأخرى من الرسائل غير المرغوب فيها. وبمجرد أن يتم الهجوم على أحد المستخدمين ، يصبح المجرمون قادرين على توجيه رسائل جميع الضحية إلى البريد المزعج.

"لقد كان هذا النوع من الأشياء يحدث لأكثر من عام على تويتر" ، قال كلولي في مقابلة مع

كانت حسابات تويتر التي تم اختراقها نقطة انطلاق رائعة لمزيد من الهجمات ، كما تقول كلولي. "لا نعرف بالضبط ما الذي سيفعلونه في هذه الحالة ، ولكن غالبًا ما سيرسلون رسائل غير مرغوب فيها للإعلان عن موقع معين."

نظرًا لأن ثلث المستخدمين لديهم نفس كلمات المرور لكل المستخدمين عبر الإنترنت من خلال النشاط ، يمكن للمجرمين أيضًا استخدام معلومات تسجيل الدخول نفسها في محاولة الوصول إلى خدمات الويب الأخرى مثل Gmail أو Yahoo.

إذا كنت قد وقعت في أحد هذه الفخاخ ، فلا تقم فقط بتغيير كلمة مرور تويتر ، تغيير كلمة المرور الخاصة بك على كل موقع ويب تستخدمه ، "Cluley siad. "استخدم كلمات غير معجم واستخدم شيئًا يصعب تخمينه."

يأتي هجوم Twitter في الوقت الذي يخضع فيه مستخدمو فيس بوك أيضًا للحصار. ويقول باحثون أمنيون إن الروبوتات المزعجة أرسلت مئات الآلاف من رسائل إعادة تعيين كلمة المرور المزيفة. عندما يحاول الضحايا فتح المرفق الذي يفترض أنه يحتوي على كلمة المرور الجديدة ، ينتهي الأمر بتشغيل برنامج حصان طروادة ، يدعى Bredolab ، والذي يقوم بعد ذلك بتثبيت البرامج غير المرغوب فيها على أجهزة الكمبيوتر الخاصة بهم.