Twitter i Facebook na celowniku phisherów

Cyberprzestępcy coraz częściej korzystają z nowej metody kradzieży danych osobowych i rozpowszechniania złośliwego oprogramowania. Okazuje się, że skutecznym kanałem dystrybucji niebezpiecznych linków oraz plików są serwisy mikroblogowe oraz sieci społecznościowe. Kilka dni temu przekonał się o tym Twitter.

Twitter został we wtorek dwukrotnie zaatakowany przez phisherów. W pierwszej rundzie cyberprzestępcy stworzyli fałszywe konta w serwisie i zaczęli "śledzić" pozostałych użytkowników (tzw. opcja "follow"). Twitter odnotowuje wówczas, że dana osoba zyskała nowego "obserwatora" i wysyła jej odnośnik do profilu zainteresowanego. W tym miejscu phisherzy umieścili link do fałszywej strony wyłudzającej od użytkowników poufne dane. Ofiara kończyła w domenie Tvviter(.)com (strona może być niebezpieczna!), gdzie pytano ją o nazwę użytkownika i hasło do konta w Twitterze.

W drugiej turze ataku cyberprzestępcy logowali się na konta ofiar i wysyłali do wszystkich osób na listach znajomych wiadomości o nowej ciekawej stronie internetowej. Umieszony tam link prowadził do następnej strony wyłudzającej informacje.

Zarówno Twitter, jak i Facebook coraz częściej stają się celem cyberprzestępców wyłudzających informacje. Jamie De Guerre, szef działu technologicznego z firmy Cloudmark, powiedział: "popularność sieci społecznościowych wciąż rośnie. Niż dziwnego, że spamerzy kierują swoje działania w tym kierunku. Bardzo często wspomniane platformy nie są chronione w takim stopniu jak np. konta e-mail. Rik Ferguson z Trend Micro dodał, że użytkownicy mikroblogów i serwisów Web 2.0 bezgranicznie ufają wiadomościom otrzymanym od innych użytkowników.

W Twitterze dodatkowym elementem sprzyjającym rozsyłaniu niebezpiecznych linków jest ograniczenie liczby znaków w wiadomościach do 140. Wiele osób często skraca swoje wypowiedzi do krótkich linków jak TinyURL lub UR.LC i komentarza .

Cybeprzestępcy, którzy uzyskają dostęp do kont w serwisach mikroblogowych lub społecznościowych, zdobywają doskonałe narzędzie do rozsyłania spamu. Co więcej, mogą użyć nazw kont i haseł by logować się w innych serwisach.