Twitter Ditekan Dengan Serangan Phishing

Pengguna Twitter yang mengira teman mengarahkan mereka ke "blog lucu" Kamis akhirnya mengalami sesuatu yang sama sekali berbeda: penipuan phishing.

Twitter dihantam oleh dua putaran phishing yang berbeda pada hari Kamis, ketika para penjahat mencoba mengambil kendali akun pengguna dan kemudian menggunakannya sebagai batu loncatan untuk menyerang orang lain.

Baik Twitter dan Facebook telah dipukul dengan serangan phishing dalam beberapa hari terakhir. "Serangan jejaring sosial menjadi semakin umum," kata Jamie De Guerre, kepala perwira teknologi dengan vendor antispam Cloudmark. "Spammer benar-benar bergerak untuk menyerang jaringan sosial karena popularitas jejaring sosial dan juga karena mereka tidak begitu baik dipertahankan karena kebanyakan platform email."

[Bacaan lebih lanjut: Layanan streaming TV terbaik]

Twitter dipukul oleh serangan phising profil tinggi lainnya pada bulan Januari. Serangan terbaru ini telah merenggut beberapa ratus korban pada tengah hari Kamis.

Inilah cara serangan hari Kamis berhasil: Pada putaran phishing Twitter pertama, peretas membuat akun Twitter palsu dan kemudian mulai mengikuti pengguna Twitter yang sah. Twitter memberi tahu pengguna ketika mereka memiliki pengikut baru, mengirim pengguna tautan ke halaman profil Twitter pengikut. Dalam hal ini, halaman profil berisi tautan ke situs phishing. Jadi korban, saat menyelidiki pengikut barunya, akan berakhir di situs palsu Tvviter (.) Com (halaman ini tidak aman untuk dikunjungi) di mana dia akan diminta untuk memasukkan nama pengguna dan kata sandi Twitter-nya.

Setelah phisher memperoleh kredensial masuk korban mereka, mereka menggunakan mereka untuk meluncurkan serangan babak kedua. Di ronde ini, mereka memposting pesan Twitter seperti "hey check this out out" atau "Hai. Ada blog lucu ini beredar." Pesan-pesan ini termasuk link ke situs phishing lainnya.

Scammers adalah phishing jaringan sosial karena mereka memiliki peluang lebih besar untuk menipu korban mereka, kata Rik Ferguson, seorang peneliti keamanan dengan Trend Micro yang membuat blog tentang kampanye phising hari Kamis. Mereka "cenderung lebih sukses, karena mereka mengambil keuntungan dari kepercayaan yang melekat bahwa sistem ini didasarkan pada," katanya.

Setelah penjahat memiliki akses ke akun ini mereka dapat menghasilkan uang dengan mengirimkan pesan spam melalui Twitter atau Facebook, atau mereka dapat menggunakan kembali kombinasi nama pengguna dan kata sandi untuk mencoba masuk ke layanan lain seperti e-mail berbasis Web, kata Ferguson.

Pada hari Kamis, vendor keamanan AppRiver melaporkan babak baru serangan phishing Facebook. Pesan-pesan ini memiliki baris subjek "Halo" dan baca "Periksa tanda (.) Di." Scam ini, yang mencoba mencuri nama pengguna Facebook dan login kredensial, juga mempromosikan yang terbaik (.) Di domain. (Domain ini juga tidak aman untuk dikunjungi)

Alasan lain mengapa spam Twitter sangat efektif adalah karena pengguna Twitter jarang mengetahui situs Web apa yang akan mereka kunjungi. Karena pesan tidak boleh lebih dari 140 karakter, pengirim sering menggunakan layanan seperti TinyURL atau UR.LC untuk memendekkan tautan mereka, menyembunyikan tujuan akhir dari surfer Web sampai mereka tiba di situs.

Korban sering dihasangi tanpa menyadari saya t. Tim Pratt, seorang penulis freelance yang berbasis di San Francisco, tidak menyadari bahwa dia telah diretas hingga akun Twitter-nya mengirim salah satu pesan phishing dan teman-temannya mulai menghubungi dia.

Setelah memeriksa riwayat perambannya, dia menyadari bahwa ' d mengunjungi salah satu situs palsu. "Saya tidak percaya saya memiliki URL itu dalam sejarah saya," katanya. "Aku biasanya yang mengatakan, 'Jangan klik pada beberapa tautan acak di Facebook.'"

Dia pikir dia mungkin mengklik tautan yang dikirim oleh seorang teman Kamis pagi dan kemudian masuk ke situs palsu tanpa bahkan menyadarinya. Pratt dengan cepat mengubah kata sandinya dan mendapatkan kembali kendali atas akunnya. "Aku lebih malu daripada yang lainnya," katanya.