INTERVJU: Semir Osmanagić - Moćnici žele da vladaju svetom i surovo gaze čovečanstvo! (16.5.2020)
Twitter je upozorio korisnike u utorak novi phishing prijevara na društvenom mrežnom mjestu.
Ovo je najnoviji u nizu prijevara koji su tijekom prošle godine udario web mjesto, osmišljen kako bi prevario žrtve u odustajanje od korisničkog imena i lozinki.
" vidjeli ste nekoliko pokušaja krađe identiteta danas, ako ste primili neobičan DM i odvest će vas na stranicu za prijavu na Twitter, nemojte to učiniti! ", Twitter je napisao na svojoj Spam stranici.
uklonite zlonamjerni softver s računala sa sustavom Windows]Poruka piše "Zdravo, ovo ste ovdje?" i uključuje vezu s lažnim web stranicama osmišljenom tako da izgleda kao stranica za prijavu na Twitter. Nakon što unesete korisničko ime i lozinku, žrtve unesu prazan blogspot stranicu koja pripada nekome po imenu NetMeg99.
Čini se da nijedna od ovih stranica ne uključuje nikakvu vrstu napada koda, ali oba se trebaju smatrati besprijekornom, prema Sophos Technology Consultant Graham Cluley, "Čini se da je to bila jednostavna kampanja za krađu identiteta, a ne pokušaj - barem u ovoj fazi - da se virusi šire."
Žrtve dobivaju te izravne poruke samo od ljudi koje slijede na Twitteru, tako da izgledaju vjerodostojnije od ostalih vrsta neželjenih poruka. Nakon što je korisnik napadnut od napada, kriminalci tada mogu izravno porukati sve kontakte žrtve s neželjenim podacima o krađi identiteta.
"Ove se stvari događaju više od godinu dana na Twitteru", rekao je Cluley u intervju.
Hacked Twitter računi su veliki pad za pokretanje više napada, rekao je Cluley. "Ne znamo točno što će učiniti u ovom slučaju, ali često će slati poruke neželjene pošte kako bi oglašavali određenu web lokaciju."
Budući da trećina korisnika ima iste zaporke za sve njihove online aktivnosti, kriminalci također mogu koristiti iste informacije za prijavu kako bi pokušali ući u druge web usluge kao što su Gmail ili Yahoo, rekao je Cluley.
"Ako ste pali za jednu od tih zamki, nemojte samo mijenjati Twitter lozinku, promijenite svoju lozinku na svim web stranicama koje koristite, "Cluley siad. "Koristite riječi koje nisu riječi i upotrebljavajte nešto što je teško pogoditi."
Twitter napad dolazi jer su korisnici Facebooka pod opsadom. Sigurnosni istraživači kažu da je botnet spam šalje stotine tisuća lažnih poruka o poništavanju zaporke. Kada žrtve pokušavaju otvoriti privitak koji navodno sadrži novu lozinku, završavaju s programom Trojanski konj, pod nazivom Bredolab, koji zatim instalira neželjeni softver na svoje računalo.
DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.
[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Napori za smanjenje i borbu protiv krađe identiteta događaju se diljem američke vlade, navodi se u izvješću Ministarstva pravde Sjedinjenih Američkih Država i Američke trgovinske komisije. Izvještaj služi kao ažuriranje na naporima US Task Force za krađu identiteta, koju je osnovao predsjednik George Bush u svibnju 2006.
Među koracima poduzetim u protekle dvije godine, prema izvješću:
ŠTo je krađe identiteta i kako prepoznati napade za krađu identiteta
Ovaj post će povećati vašu svijest o krađi identiteta jer vam govori kako izbjeći napade za zaštitu od krađe identiteta i ostati sigurna na liniji. Također se raspravlja o vrsti i obilježjima phishing napada.