Twitter met en garde contre une nouvelle attaque d'hameçonnage

Twitter a prévenu mardi nouvelle escroquerie d'hameçonnage sur le site de réseautage social.

Il s'agit de la dernière d'une série d'arnaques qui ont ravagé le site au cours de la dernière année, visant à inciter les victimes à abandonner leurs noms d'utilisateur et mots de passe. vu quelques tentatives de phishing aujourd'hui, si vous avez reçu un DM étrange et qu'il vous amène à une page de connexion Twitter, ne le faites pas !, "Twitter a écrit sur sa page de spam.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le message se lit, "Salut, c'est vous ici?" et inclut un lien vers un faux site Web conçu pour ressembler à une page de connexion Twitter. Après avoir entré un nom d'utilisateur et un mot de passe, les victimes entrent une page blogspot vide appartenant à quelqu'un nommé NetMeg99

Aucune de ces pages ne semble contenir de code d'attaque, mais les deux devraient être considérées comme non fiables, selon Graham Cluley.. "Il semble que ce soit une simple campagne d'hameçonnage, plutôt qu'une tentative - à ce stade du moins - de se répandre viralement", at-il dit par e-mail.

Les victimes reçoivent ces messages directement des personnes qu'elles suivent sur Twitter, ils semblent donc plus crédibles que les autres types de spam. Une fois qu'un utilisateur a été victime d'une attaque, les criminels peuvent alors envoyer un message à tous les contacts de la victime avec le spam d'hameçonnage.

"Ces choses se passent depuis plus d'un an sur Twitter", a déclaré Cluley. une interview.

Les comptes Twitter piratés sont un excellent tremplin pour d'autres attaques, a déclaré Cluley. "Nous ne savons pas exactement ce qu'ils vont faire dans ce cas, mais souvent ils vont envoyer des messages de spam pour annoncer un site particulier."

Parce qu'environ un tiers des utilisateurs ont les mêmes mots de passe pour tous leurs Les criminels peuvent également utiliser les mêmes informations de connexion pour essayer d'accéder à d'autres services Web tels que Gmail ou Yahoo, dit Cluley.

"Si vous êtes tombé dans l'un de ces pièges, ne changez pas votre Mot de passe Twitter, changez votre mot de passe sur chaque site Web que vous utilisez, "Cluley siad. "Utilisez des mots qui ne sont pas du dictionnaire et utilisez quelque chose de difficile à deviner."

L'attaque de Twitter survient alors que les utilisateurs de Facebook sont également en état de siège. Les chercheurs en sécurité disent qu'un botnet spam a envoyé des centaines de milliers de faux messages de réinitialisation de mot de passe. Lorsque les victimes tentent d'ouvrir une pièce jointe censée contenir leur nouveau mot de passe, elles finissent par exécuter un programme de cheval de Troie, appelé Bredolab, qui installe ensuite les logiciels indésirables sur leur ordinateur.