피싱 공격으로 트위터 트위터

"재미있는 블로그"목요일은 피싱 사기와 완전히 다른 경험을하게되었습니다.

트위터는 목요일 피싱 2 회에 맞았습니다. 범죄자들이 사용자 계정을 통제하고 다른 사람들을 공격하기위한 발판으로 삼으려고 시도했습니다.

최근 트위터와 페이스 북 모두 피싱 공격에 시달렸습니다. "소셜 네트워킹 공격은 점차 보편화되고있다"고 안티 스팸 공급 업체 클라우드 마크 (Cloudmark)의 CTO 인 제이미 드 게레 (Jamie De Guerre)는 말했다. "스패머들은 소셜 네트워크의 인기로 인해 소셜 네트워크를 공격하고 있으며 대부분의 이메일 플랫폼처럼 잘 방어되어 있지 않기 때문에 소셜 네트워크를 공격하려고합니다."

[추가 읽기: 최고의 TV 스트리밍 서비스]

트위터는 1 월에 또 다른 주목할만한 피싱 공격에 시달렸습니다. 목요일의 공격 방법은 다음과 같습니다. 첫 번째 트위터 피싱 라운드에서 해커는 가짜 트위터 계정을 만든 다음 합법적 인 트위터 사용자를 추적하기 시작했습니다. Twitter는 사용자에게 새로운 팔로워가있을 때 사용자에게 알리고 사용자에게 팔로어의 Twitter 프로필 페이지에 대한 링크를 보냅니다. 이 경우 프로필 페이지에는 피싱 사이트에 대한 링크가 포함되어 있습니다. 따라서 피해자는 새로운 추종자를 조사하는 중에 트위터 사용자 이름과 암호를 입력하라는 메시지가 표시되는 가짜 사이트 인 Tvviter (.com) (이 페이지는 방문하기가 안전하지 않음)로 끝납니다.

피해자의 로그인 자격 증명을 얻은 후 2 차 공격을 시작하기 위해 사용했습니다. 이 라운드에서 그들은 "헤이 체크 아웃"또는 "헤이,이 재미있는 블로그가 돌아 다니고있다"와 같은 트위터 메시지를 올렸다. 이 메시지에는 다른 피싱 사이트에 대한 링크가 포함되어 있습니다.

Scammers는 희생자를 속일 가능성이 더 많기 때문에 소셜 네트워크를 피싱한다고 Trend Micro의 보안 연구원 인 Rik Ferguson은 목요일의 피싱 캠페인에 대해 블로그를 작성했습니다. 이들은 "이 시스템이 가지고있는 고유 한 신뢰를 이용하기 때문에 성공하는 경향이있다"고 말했다. 범죄자들이이 계정에 액세스하면 트위터 나 페이스 북을 통해 스팸 메시지를 보내 돈을 벌 수있다. 퍼거슨은 웹 기반 전자 메일과 같은 다른 서비스에 로그인하려고 사용자 이름과 암호 조합을 재사용 할 수 있다고 말했다.

목요일 보안 업체 인 앱 리버 (AppRiver)는 새로운 페이스 북 피싱 공격을 발표했다. 이 메시지에는 제목이 "Hello"이고 "Check areps (.) at." Facebook 사용자 이름과 로그인 자격 증명을 훔치려 고 시도하는이 사기는 또한 도메인에서 최고 (.)를 장려합니다. (이 도메인은 방문하기에도 안전하지 않습니다.)

트위터 스팸이 그렇게 효과적인 또 다른 이유는 트위터 사용자가 방문 할 웹 사이트를 거의 알지 못하기 때문입니다. 메시지는 140자를 초과 할 수 없기 때문에 TinyURL 또는 UR.LC와 같은 서비스를 사용하여 웹 서퍼로부터 사이트에 도착할 때까지 최종 목적지를 숨 깁니다.

희생자는 종종 깨닫지 않고 피싱을 당합니다. 그것. 샌프란시스코에 본사를 둔 프리랜서 작가 인 팀 프랫 (Tim Pratt)은 자신의 트위터 계정이 피싱 메시지 중 하나를 발송하고 친구가 연락하기 시작할 때까지 해킹당한 것을 알지 못했다.

브라우저 기록을 확인한 후, d가 가짜 사이트 중 하나를 방문했습니다. "나는 내 역사에서 그 URL을 가지고 있다는 것을 믿을 수 없었다"고 말했다. "나는 보통 페이스 북에서 임의의 링크를 클릭하지 말라고 말한다."그는 목요일 아침 일찍 친구가 보낸 링크를 클릭 한 후 가짜 사이트에 로그인했다고 생각한다. 심지어 그것을 실현. Pratt는 신속하게 자신의 암호를 변경하고 자신의 계정을 다시 장악했습니다. "나는 다른 무엇보다 당혹 스럽다"고 말했다.