Twitter: régimódi csalások új köntösben
A Twitter az online csalások szempontjából az egyik legveszélyeztetettebb webhelynek számít. Elsősorban a népszerűsége miatt vált a kiberbűnözés egyik legfelkapottabb célpontjává. Nagyon sokszor hallani a rövidített URL-ekkel való visszaélésekről, amelyek során a felhasználók a semmitmondó linkekre való kattintás után kártékony programokat terjesztő weboldalakra jutnak, vagy adathalász célokat szolgáló weblapokat töltenek le. A Twitter által ezúttal jelzett csalási sorozat is pontosan erre a támadási sémára épül.
Megtévesztés nem létező alkalmazásokkal
A csalók különféle alkalmazásokkal kapcsolatos üzeneteket terjesztenek, amik sokszor nagyon egyszerűek, például: "I love this NEW App". Amennyiben erre egy felhasználó felfigyel, és óvatlanul rákattint az üzenetek után minden esetben elhelyezett rövidített linkekre, akkor egy ártalmas weboldal jelenik meg a böngészőjében. Ezen a csalók arra kérik, hogy az alkalmazás használatához adja meg a felhasználónevét és a jelszavát. Vagyis a végső cél nem más, mint bizalmas adatok megszerzése. Az adathalászok az áldozataik által megadott információk alapján nyilvánvalóan teljes mértékben hozzá tudnak férni az adott Twitter fiókokhoz, és az adatok módosítását követően akár ki is zárhatják a jogos felhasználókat a rendszerből, majd azok nevében küldözgethetik tovább az üzeneteiket. A napokban egy hamis, StalkTrak nevű alkalmazás terjedt a legszélesebb körben.
Az eddigi vizsgálatok szerint a mostani csalások Kínában regisztrált domainek bevonásával valósulnak meg. A legfrissebb hírek szerint ezek egy részét már sikerült letiltani, de nyilvánvalóan az adathalászoknak nem jelent majd különösebb problémát újabb domainek regisztráltatása. Ezért a legfontosabb az ilyen jellegű támadások felismerése. A Twitter megfontolt használatával, és a rövidített URL-ek fenntartásokkal való kezelésével sok problémát lehet megelőzni. Amennyiben egy gyanús üzenetben szerepel egy ilyen hivatkozás, akkor az arra való kattintást célszerű elkerülni, vagy előbb megfelelő böngésző-kiegészítők, illetve ingyenes online szolgáltatások segítségével ellenőrizni a rövidített URL-ek mögött meghúzódó valódi linkeket.
1 hozzászólás
Én azt nem tudom,h ebből, h átveszik a twitter fiókod, és a tweetjeid...mi hasznuk származik? Hogyan tudják pénzzé tenni? Ha valaki megvilágítaná nekem...