Twitter est à nouveau ciblé par l'attaque d'hameçonnage

Les utilisateurs de Twitter ont été trompés dans la divulgation de leurs informations de connexion et mot de passe à un site Web qui a ensuite spammé leurs contacts.

Le coupable est un site Web appelé TwitterCut. Certains utilisateurs de Twitter ont commencé à recevoir un message qui semblait provenir de l'un de leurs amis et incluait un lien vers le site Web TwitterCut. Le message impliquait qu'ils pourraient obtenir plus de contacts Twitter en suivant le lien.

À une époque, TwitterCut ressemblait beaucoup à la vraie page de connexion Twitter, a déclaré Mikko Hypponen, chef de la recherche pour le fournisseur de sécurité F-Secure. Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

Si une personne saisissait ses informations de connexion, TwitterCut enverrait alors le même message via Twitter à tous les contacts de la victime, une sorte d'attaque de phishing avec des caractéristiques de ver.

Bien que TwitterCut contienne probablement les informations de connexion pour de nombreux comptes, il ne semble pas que ces comptes aient été utilisés pour spammer des liens vers des sites Web plus dangereux.

Le site Web de TwitterCut a été signalé à des services qui mettent sur la liste noire des sites Web potentiellement dangereux, bien qu'il soit toujours actif. Dans un message d'avertissement maintenant sur TwitterCut, les opérateurs du site ont dit qu'ils ne voulaient pas dire hameçonner les gens.

Au lieu de cela, ils disent qu'ils essayaient de créer un train Twitter, qui est censé donner rapidement aux utilisateurs Twitter beaucoup d'adeptes. Ils ont dit qu'ils avaient acheté le script de connexion sur leur site pour 50 $ US.

"Nous ne faisions aucun phishing sur les comptes Twitter," dit le message. "Nous fermons ce site."

Hypponen a déclaré que Twitter devrait être à l'affût des signes de spam, comme lorsqu'un message identique apparaît des centaines et des centaines de fois dans les profils des utilisateurs, ce qui n'est pas un "retweet". »ou le transfert intentionnel d'autres contenus.

Twitter pourrait également afficher des URL (Uniform Resource Locators) pour s'assurer qu'ils ne sont pas déjà sur la liste noire pour des questions de sécurité, a déclaré Hypponen. De nombreux navigateurs Web ainsi que les moteurs de recherche avertissent ou bloquent les sites Web suspects.

La plupart des URL postées sur Twitter ont été raccourcies en utilisant des services tels que TinyURL afin de respecter la longueur de message de 140 caractères que Twitter impose. la véritable destination et en rendant les utilisateurs dépendants de la fiabilité de leurs amis lorsque vous cliquez sur des liens. Le service a été atteint par d'autres vers plus tôt dans l'année.

Twitter a reconnu le problème d'hameçonnage mardi soir.

"Nous sommes actuellement en train de repousser un mot de passe sur des comptes qui nous semblent avoir été interceptés." la compagnie a dit. "Veuillez faire preuve de discernement lorsque vous envisagez de divulguer votre nom d'utilisateur et votre mot de passe à des tiers."