Peringatan Twitter tentang Serangan Phishing Baru

Twitter memperingatkan pengguna hari Selasa tentang penipuan phishing baru di situs jejaring sosial.

Ini adalah seri terbaru dari serangkaian penipuan yang telah menjangkiti situs ini selama setahun terakhir, dirancang untuk mengelabui korban agar menyerahkan nama pengguna dan kata sandi mereka.

"Kami sudah melihat beberapa upaya phishing hari ini, jika Anda telah menerima DM aneh dan membawa Anda ke laman masuk Twitter, jangan lakukan itu !, "Twitter menulis di laman pesan Spam.

[Bacaan lebih lanjut: Cara hapus malware dari PC Windows Anda]

Pesan berbunyi, "hai ini Anda di sini?" dan menyertakan tautan ke situs Web palsu yang dirancang agar terlihat seperti halaman masuk Twitter. Setelah memasukkan nama pengguna dan kata sandi, korban memasuki halaman blogspot kosong milik seseorang bernama NetMeg99.

Tidak satu pun dari halaman ini tampaknya menyertakan jenis kode serangan, tetapi keduanya harus dianggap tidak dapat dipercaya, menurut Konsultan Teknologi Sophos Graham Cluley. "Sepertinya ini adalah kampanye phishing yang langsung, daripada sebuah upaya - setidaknya pada tahap ini - untuk menyebar secara viral," katanya melalui email.

Korban mendapatkan pesan langsung ini hanya dari orang-orang yang mereka ikuti di Twitter, sehingga mereka tampak lebih dipercaya daripada jenis spam lainnya. Begitu seorang pengguna telah dihasangi oleh serangan itu, para penjahat kemudian dapat mengarahkan pesan semua kontak korban dengan spam phishing.

"Hal-hal semacam ini telah terjadi selama lebih dari setahun di Twitter," kata Cluley dalam sebuah wawancara.

Akun Twitter yang di-hack merupakan landasan yang bagus untuk melakukan serangan lebih lanjut, kata Cluley. "Kami tidak tahu persis apa yang akan mereka lakukan dalam kasus ini, tetapi sering kali mereka akan mengirim pesan spam untuk mengiklankan situs tertentu."

Karena sekitar sepertiga pengguna memiliki kata sandi yang sama untuk semua online mereka aktivitas, kriminal juga dapat menggunakan informasi log masuk yang sama untuk mencoba masuk ke layanan Web lain seperti Gmail atau Yahoo, kata Cluley.

"Jika Anda telah jatuh ke salah satu perangkap ini, jangan hanya mengubah Kata sandi Twitter, ubah kata sandi Anda di setiap situs Web yang Anda gunakan, "Cluley siad. "Gunakan kata-kata non-kamus dan gunakan sesuatu yang sulit ditebak."

Serangan Twitter terjadi karena pengguna Facebook juga dikepung. Peneliti keamanan mengatakan bahwa botnet spam telah mengirim ratusan ribu pesan pengaturan ulang kata sandi palsu. Ketika korban mencoba membuka lampiran yang seharusnya berisi kata sandi baru mereka, mereka akhirnya menjalankan program kuda Trojan, yang disebut Bredolab, yang kemudian menginstal perangkat lunak yang tidak diinginkan pada PC mereka.