Twitter Memperingatkan Penipuan Phishing Baru

Twitter memperingatkan pengguna penipuan phishing baru menyebar melalui pesan langsung di jaringan, yang mengarahkan pengguna ke halaman log-in palsu untuk mencuri kata sandi mereka.

Melalui akun Spam Watch, Twitter memperingatkan: "Kami telah melihat beberapa upaya phishing hari ini (Rabu); jika Anda telah menerima pesan langsung yang aneh, dan itu membawa Anda ke halaman login Twitter, jangan lakukan itu! "

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari Windows Anda PC]

Pesan langsung phishing berupa: "hai ini Anda di sini? //blogger.djh****.com" (Bagian dari hyperlink dihapus demi keamanan). Situs yang dihidupkan oleh hyperlink ini ditujukan untuk mengambil nama pengguna dan kata sandi Twitter Anda segera setelah mereka dimasukkan.

Setelah kredensial login Twitter dimasukkan ke dalam situs phishing, halaman tersebut akan dialihkan ke halaman "Twitter over capacity" palsu, "dengan Twitter Fail Whale yang terkenal. Ini bukan halaman Twitter asli.

Perusahaan keamanan Sophos menyarankan pengguna yang jatuh karena penipuan phishing untuk segera mengubah kata sandi Twitter mereka dan juga situs lain yang menggunakan kredensial login yang sama.

Sophos mengatakan pada mereka blog yang "peretas suka menolong PC yang dilindungi dengan buruk untuk membentuk botnet yang dapat digunakan untuk mengirim kampanye spam atau menyebarkan malware, dan dengan cara yang sama seperti mereka setelah akun jejaring sosial yang dikompromikan."

Selama Anda tidak mengeklik tautan dari pesan langsung ini, Anda harus aman dari serangan phishing. Sebaiknya Anda menghapus pesan serupa segera setelah Anda menerimanya.