Twitter Ditargetkan Lagi oleh Serangan Phishing Cacing

Pengguna Twitter telah ditipu untuk membocorkan rincian login dan kata sandi mereka ke situs Web yang kemudian mem-spam kontak mereka.

Pelakunya adalah situs Web yang disebut TwitterCut. Beberapa pengguna Twitter mulai mendapatkan pesan yang tampaknya berasal dari salah satu teman mereka dan menyertakan tautan ke situs web TwitterCut. Pesan itu menyiratkan bahwa mereka dapat memperoleh lebih banyak kontak Twitter dengan mengikuti tautan.

Pada suatu waktu TwitterCut tampak sangat mirip dengan halaman login Twitter yang sebenarnya, kata Mikko Hypponen, tawaran penelitian utama untuk vendor keamanan F-Secure.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda Jika seseorang memasukkan rincian login mereka, TwitterCut kemudian akan mengirim pesan yang sama melalui Twitter ke semua kontak korban, semacam serangan phishing dengan karakteristik seperti cacing. Tidak ada perangkat lunak berbahaya yang dipasang pada mesin pengguna, kata Hypponen.

Meskipun TwitterCut mungkin menyimpan rincian login untuk banyak akun, tidak tampak akun-akun itu telah digunakan untuk melakukan spam pada tautan ke situs Web yang lebih berbahaya.

Situs Web TwitterCut telah dilaporkan ke layanan blacklist yang berpotensi menjadi situs web berbahaya, meskipun masih aktif. Dalam pesan peringatan sekarang di TwitterCut, operator situs mengatakan bahwa mereka tidak bermaksud menipu orang.

Sebaliknya, mereka mengatakan bahwa mereka mencoba membuat apa yang disebut Twitter Train, yang merupakan situs yang mengaku cepat memberi pengguna Twitter banyak pengikut. Mereka mengatakan bahwa mereka membeli skrip login di situs mereka dengan harga US $ 50.

"Kami tidak melakukan phishing akun Twitter apa pun," kata pesan itu. "Kami menutup situs ini." Hypponen mengatakan bahwa Twitter harus waspada terhadap tanda-tanda spam, seperti ketika pesan yang sama muncul ratusan kali di seluruh profil pengguna yang bukan "retweet," "Atau pengeposan ulang konten lainnya secara sengaja.

Twitter juga dapat menyaring URL (Uniform Resource Locators) untuk memastikan mereka belum masuk daftar hitam untuk masalah keamanan, kata Hypponen. Banyak peramban Web dan juga mesin telusur akan memperingatkan tentang atau memblokir situs Web yang mencurigakan.

Sebagian besar URL yang dipasang di Twitter telah dipersingkat menggunakan layanan seperti TinyURL agar sesuai dengan panjang pesan 140-karakter yang dikenakan oleh Twitter, mengaburkan tujuan sebenarnya dan membuat pengguna bergantung pada kepercayaan teman-teman mereka saat mengeklik tautan. Layanan itu dipukul oleh cacing lain pada awal tahun.

Twitter mengakui masalah phishing pada Selasa malam.

"Kami sedang mendorong penyetelan ulang kata sandi pada akun yang kami yakini telah tertangkap dalam penipuan phishing," kata perusahaan. "Silakan gunakan penilaian terbaik Anda ketika berpikir tentang melepaskan nama pengguna dan kata sandi Anda ke pihak ketiga."