Lesley Fowler
0 
2273
117
Время от времени можно увидеть спам-сообщения в Твиттере, рекламирующие некоторые таблетки для похудения или сайты знакомств, но в этот четверг сотни твитов наводнили Твиттер, способствующий снижению веса. “чудо таблетки”.
Атака началась примерно в 22:00 UTC и первоначально обнаружилась как обычные пользователи, пишущие в Твиттере сообщение, “Если бы я не попробовал это, моя жизнь не изменилась бы.” Ссылка представляла собой тщательно проанализированный URL-адрес, созданный так, как если бы он был ссылкой на веб-сайт, посвященный женскому здоровью, а фактический URL-адрес привел пользователей к поддельному сайту журнала о женском здоровье..
Поддельная страница выглядит как типичный спам-сайт, предназначенный для того, чтобы обмануть посетителей при покупке продукта, но неясно, может ли сайт также установить вредоносное ПО или иным образом скомпрометировать компьютер посетителя..
Сотни пользователей Twitter взломаны
Ранний ключ к источнику атаки пришел от Дэна Гудина из Ars Technica, который сообщил, что почти все самые ранние твиты были связаны с социальной сетью WeHeartIt.com. Это указывало на то, что первые скомпрометированные учетные записи могли быть получены из социальной сети, но более поздние твиты были также отправлены из других приложений и сервисов, поэтому было неясно, что непосредственно вызвало массу взломанных учетных записей Twitter. Что нужно сделать, чтобы оставаться в безопасности Не пытайтесь взломать Twitter: что нужно делать, чтобы оставаться в безопасности Сайты, такие как Twitter, не являются мягкими целями. Twitter даже внедрил протоколы безопасности, такие как DMARC, для усиления защиты от фишинга. Но даже когда я пишу это, пришло известие об угоне Associated Press Twitter…. Тем не менее, «Мы с сердцем» Президент Дейв Уильямс проинформировал Ars Technica о том, что «Мы с сердцем» обнаружили “злоумышленная деятельность” в своей сети и расследовал причину.
В течение нескольких часов после атаки Twitter пометил ссылку как потенциально опасную. Что делать, если вы думаете, что ваш компьютер был взломан Что делать, если вы думаете, что ваш компьютер был взломан? движение мыши было до злоумышленника онлайн? Угроза остается потенциальной, но на вашем компьютере установлено соответствующее программное обеспечение для обеспечения безопасности…, в то же время We Heart It инициировала временное отключение всех функций входа в систему и совместного использования через Twitter до тех пор, пока проблема не будет выявлена и устранена..
Ссылка на сайт, на которую читатели были отправлены, была (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), который анализирует исходный сайт april22.us. Зарегистрированным владельцем этого домена является Джейк Сваггер из Сан-Франциско, штат Калифорния. Тот факт, что имя не скрыто и легко идентифицируется с помощью простого поиска в Whois, подразумевает, что либо сам сайт был взломан, либо информация о регистрации мошенническая. MakeUseOf запросил контактный адрес электронной почты для домена, и он вернулся как недействительный аккаунт Yahoo.
Этот инцидент показывает риск подключения слишком большого количества внешних учетных записей и сервисов к таким учетным записям, как Twitter и Facebook. Как узнать, что ваша учетная запись Facebook была взломана Как узнать, была ли ваша учетная запись Facebook взломана, поскольку Facebook содержит столько данных, что вам нужно чтобы сохранить свой аккаунт в безопасности. Вот как узнать, был ли ваш Facebook взломан. , После взлома одной из этих учетных записей пароли Facebook и Twitter также подвергаются риску..
Пользователи, которые использовали We Heart It в прошлом, должны немедленно изменить свои пароли, чтобы защитить их от взлома аккаунта и предотвратить дальнейшее распространение атаки..
Источник: CNET.com