CE SITE EST UNE IMPOSTURE - SAFECODE
Les utilisateurs de Twitter qui pensaient que leurs amis les dirigeaient vers un "blog drôle" Jeudi a connu quelque chose de complètement différent: une escroquerie d'hameçonnage.
Twitter a été frappé par deux tours différents de phishing jeudi, alors que les criminels tentaient de prendre le contrôle des comptes d'utilisateurs.
Twitter et Facebook ont été victimes d'attaques de phishing ces derniers jours. "Les attaques de réseaux sociaux sont de plus en plus fréquentes", a déclaré Jamie De Guerre, directeur de la technologie chez Cloudmark, fournisseur de solutions antispam. "Les spammeurs attaquent vraiment les réseaux sociaux en raison de la popularité des réseaux sociaux et aussi parce qu'ils ne sont pas aussi bien défendus que la plupart des plateformes de messagerie."
[Plus loin: Les meilleurs services de diffusion TV]Twitter a été frappé par une autre attaque de phishing de grande envergure en janvier. Cette dernière attaque avait arraché plusieurs centaines de victimes à la mi-journée de jeudi.
Voici comment l'attaque de jeudi a fonctionné: Lors de la première vague d'hameçonnage Twitter, les pirates ont créé de faux comptes Twitter. Twitter informe les utilisateurs lorsqu'ils ont de nouveaux abonnés, en leur envoyant un lien vers la page de profil Twitter du suiveur. Dans ce cas, la page de profil contenait un lien vers un site d'hameçonnage. Donc, la victime, tout en enquêtant sur son nouvel adepte, se retrouverait sur le faux site Tvviter (.) Com (cette page n'est pas sûre de visiter) où il serait invité à entrer son nom d'utilisateur et mot de passe Twitter. ont obtenu les identifiants de connexion de leur victime, ils les ont utilisés pour lancer la deuxième série d'attaques. Dans cette ronde, ils ont posté des messages Twitter tels que "hey check thiss out" ou "Hey, il ya ce blog drôle qui circule."
Les escrocs sont des réseaux sociaux d'hameçonnage, car ils ont une meilleure chance de tromper leurs victimes, a déclaré Rik Ferguson, chercheur en sécurité chez Trend Micro, qui a publié un article sur la campagne d'hameçonnage de jeudi. Ils "ont plus de succès, car ils profitent de la confiance inhérente à ces systèmes", at-il dit.
Une fois que les criminels ont accès à ces comptes, ils peuvent gagner de l'argent en envoyant des spams via Twitter ou Facebook Ferguson, dit-il.
Jeudi, le fournisseur de solutions de sécurité AppRiver a signalé une nouvelle vague d'attaques de phishing par Facebook. Ces messages ont pour objet "Hello" et "Check areps (.) At." Cette escroquerie, qui tente de voler les noms d'utilisateur et les identifiants de connexion Facebook, promeut également les meilleurs (.) Au domaine. (Ces domaines sont également dangereux à visiter)
Une autre raison pour laquelle le spam sur Twitter est si efficace est que les utilisateurs de Twitter savent rarement quels sites Web ils vont visiter. Comme les messages ne peuvent pas contenir plus de 140 caractères, les expéditeurs utilisent souvent des services comme TinyURL ou UR.LC pour raccourcir leurs liens, cachant la destination finale des internautes jusqu'à leur arrivée sur le site.
Les victimes sont souvent hantées sans se rendre compte il. Tim Pratt, un rédacteur indépendant basé à San Francisco, ne s'est pas rendu compte qu'il avait été piraté jusqu'à ce que son compte Twitter envoie un des messages d'hameçonnage et ses amis ont commencé à le contacter.
Après avoir vérifié l'historique de son navigateur d visité l'un des faux sites. "Je ne pouvais pas croire que j'avais cette URL dans mon histoire", a-t-il dit. "Je suis généralement celui qui dit, 'Ne cliquez pas sur un lien aléatoire sur Facebook."
Il pense qu'il a probablement cliqué sur un lien envoyé par un ami tôt jeudi matin, puis connecté au faux site sans même le réaliser. Pratt a rapidement changé son mot de passe et a repris le contrôle de son compte. "J'étais plus embarrassé que toute autre chose", at-il dit.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Une nouvelle attaque d'hameçonnage attaque les victimes
RSA affirme que les hameçonneurs utilisent maintenant Jabber pour créer des sessions de clavardage en ligne frauduleuses sur leurs faux sites Web. Les criminels ajoutent de fausses fenêtres de support de chat en direct à leurs sites Web pour les rendre plus réels.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.