Korda Masterclass Vol 7: Summer Carp Fishing | Danny Fairbrass & Darrell Peck
Krivac je web mjesto pod nazivom TwitterCut. Neki korisnici na usluzi Twitter započeli su dobivanje poruke koja je izgledala kao da je jedan od njihovih prijatelja i uključila je vezu na TwitterCut web-mjesto.
U jednom trenutku TwitterCut izgledao je sasvim slično stvarnoj stranici za prijavu na Twitter, izjavio je Mikko Hypponen, glavna istraživačka ponuda za dobavljača sigurnosti F-Securea.
[] Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
Ako je osoba unijela svoje podatke za prijavu, TwitterCut će zatim poslati istu poruku putem Twittera svim kontaktima žrtve, nekom vrstom phishing napada s crnim svojstvima. Ne postoji zlonamjerni softver instaliran na korisnikovom računalu, rekao je Hypponen.
Iako TwitterCut vjerojatno drži detalje za prijavu za mnoge račune, ne pojavljuje se tim računima koji se koriste za odbacivanje veza na opasnije web stranice.
TwitterCutovo web mjesto prijavljeno je uslugama koje su na crnoj listi potencijalno štetne web stranice, iako je još uvijek aktivno. U poruci upozorenja sada na TwitterCut, operatori web sitea rekli su da ne žele phish ljudi.
Umjesto toga, kažu da pokušavaju stvoriti takozvani Twitter Vlak, koji su web stranice koje se žele brzo davati Twitter korisnicima mnogo sljedbenika. Rekli su da su kupili prijavni skript na svojoj web lokaciji za 50 USD.
"Nismo phishing Twitter računima bilo što", poručila je poruka. "Mi isključujemo ovu stranicu."
Hypponen je rekao da Twitter treba biti u potrazi za znakovima neželjene pošte, kao što je slučaj kada se identična poruka prikazuje stotinama i stotinama puta preko profila korisnika koji nije " "ili namjerno prebacivanje drugog sadržaja.
Twitter bi mogao također pratiti URL-ove (Uniform Resource Locators) kako bi bili sigurni da nisu već na crnoj listi za sigurnosne probleme, kazao je Hypponen. Mnogi web preglednici, kao i tražilice, ili će upozoriti ili blokirati sumnjive web stranice.
Većina URL-ova objavljenih na Twitteru skraćeno je korištenjem usluga kao što je TinyURL kako bi se uklopio u duljinu poruke od 140 znakova koje Twitter nameće, zamagljujući pravi odredište i korisnike ovise o pouzdanosti svojih prijatelja prilikom klikanja veza.
Twitter je priznao problem krađe identiteta kasno u utorak navečer.
Napori za smanjenje i borbu protiv krađe identiteta događaju se diljem američke vlade, navodi se u izvješću Ministarstva pravde Sjedinjenih Američkih Država i Američke trgovinske komisije. Izvještaj služi kao ažuriranje na naporima US Task Force za krađu identiteta, koju je osnovao predsjednik George Bush u svibnju 2006.
Među koracima poduzetim u protekle dvije godine, prema izvješću:
U doba kad se jedan baddie može širiti poput crva, ukrasti lozinke poput spywarea i dopusti daljinsko upravljanje nad većina sigurnosnih dobavljača prepoznaje da su oznake poput "trojanskih konja" ili "spywarea" sekundarne od ideje o održavanju svih loših problema s računalima.
Međutim, PC Tools kaže da njegov besplatni program neće otkriti ono što smatra spywareom (kritična točka koja nije naglašena na webu tvrtke). Stoga je današnja uporaba
ŠTo je krađe identiteta i kako prepoznati napade za krađu identiteta
Ovaj post će povećati vašu svijest o krađi identiteta jer vam govori kako izbjeći napade za zaštitu od krađe identiteta i ostati sigurna na liniji. Također se raspravlja o vrsti i obilježjima phishing napada.