Twitter dobiva gornju ruku na najnovije muljaža

Ponekad se čini da prijevare postaju gotovo uobičajene kao i stručnjaci za društvene medije na Twitteru. Najnovija, objavljena u ponedjeljak ujutro i u početku primjećena tehničkim blogom Mashable, usredotočuje se na lažni blog koji je hostiran na domeni twittersblogs.com. Tweets koji su sadržavali veze na web-lokaciju brzo su se pojavljivali, a svaka sadrži poruku: "Ono što je napisano o vama u svom twit blogu?"

Unutar muljaža Twittera

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Klikom na vezu twittersblogs.com vodi vas stranica dizajnirana tako da izgleda točno kao stvarna stranica za prijavu na Twitter - osim, naravno, nije. Unošenje korisničkog imena i lozinke jednostavno stavlja vaše podatke o pristupu u ruke hakera, omogućujući im da se prijavite na vaš Twitter račun i koristiti ga kako god žele.

U ovom slučaju, čini se da je stranica prvenstveno koristi kompromitirani računi za širenje dalje se povezuju s phishing vezama. Što je, ako bilo, širi cilj bio iza napora još nije jasan.

Testiranje Twitter vode

Od ove publikacije, Twitter još treba spomenuti prijevaru na svom službenom blogu ili stranici ažuriranja statusa. Međutim, kada sam testirala web-lokaciju twittersblogova pomoću dummy računa, međutim, phishing tweet nije bio poslan (unatoč tome što sam poslao korisničko ime i zaporku računa).

Štoviše, zadnji cvrkut unutar Twitter Pretraživanja da sadrži originalnu poruku bio je poslao prije nekoliko sati, sugerirajući da tim Twittera možda blokira napore na mjestu. Ipak, samo je širenje prijevara zaustavljeno - od sada, veze su još uvijek rasute diljem Twitter mreže. Svatko tko ih zakašnjelo klikne i unese podatke, i dalje bi ugrožavao njihovu sigurnost računa, čak i ako poruka nije aktivno ponovno poslana.

Domena twittersblogs.com, za ono što vrijedi, registrirana je na "Matt Smith" u New York City, prema DNS zapisima.

Čini se da niti telefonski broj niti adresa navedena kao važeća. Google Chrome već prepoznaje URL, kao "sumnjivo web mjesto za krađu identiteta".

Borba protiv krađe identiteta

Twitter se bavio sličnim napadima phishinga mnogo puta u prošlosti. Nije ni sama ni: Facebook i ostale društvene mreže zajednički su ciljevi tih taktika.

Dobra vijest je da je obrana od krađe identiteta jednostavna: budite oprezni tamo gdje kliknete i koristite krajnje oprez kada davanje vaše lozinke. Ako ne vidite "twitter.com" u traci lokacije preglednika, izgledi su da niste na stvarnoj stranici usluge Twitter. Povučite ručno na twitter.com prije objavljivanja bilo kojeg od vaših detalja - i pritom zadržavajte svoj profil pada u pogrešne ruke.

(Vidi također: "Michael Jackson smrti špijuni spama, viruse")

Povežite se s JR Rafaelom na Twitteru (@jr_raphael) ili putem svoje web stranice, jrstart.com.