Twitter adverte sobre novo ataque de phishing

Twitter advertiu usuários terça-feira de Um novo esquema de phishing no site de redes sociais.

É o mais recente de uma série de golpes que assolaram o site durante o ano passado, projetados para enganar as vítimas a desistir de seus nomes de usuário e senhas.

"Nós vimos algumas tentativas de phishing hoje, se você recebeu um DM estranho e o levará a uma página de login do Twitter, não faça isso! ", escreveu o Twitter em sua página de mensagens de spam.

[Outras leituras: Como remova o malware do seu PC com Windows]

A mensagem diz: "oi, você está aqui?" e inclui um link para um site falso projetado para se parecer com uma página de login do Twitter. Depois de inserir um nome de usuário e senha, as vítimas inserem uma página de blog vazia pertencente a alguém chamado NetMeg99.

Nenhuma dessas páginas parece incluir qualquer tipo de código de ataque, mas ambos devem ser considerados indignos de confiança, segundo Graham Cluley, Consultor de Tecnologia da Sophos.. "Parece que essa foi uma campanha de phishing simples, em vez de uma tentativa - pelo menos neste estágio - de se espalhar viralmente", disse ele por e-mail.

As vítimas recebem essas mensagens apenas de pessoas que seguem no Twitter, então eles parecem mais críveis do que outros tipos de spam. Uma vez que um usuário foi atingido pelo ataque, os criminosos podem direcionar a mensagem de todos os contatos da vítima com o spam de phishing.

"Esse tipo de coisa está acontecendo há mais de um ano no Twitter", disse Cluley. uma entrevista.

As contas do Twitter hackeadas são uma ótima plataforma de lançamento para mais ataques, disse Cluley. "Não sabemos exatamente o que eles farão neste caso, mas muitas vezes eles enviam mensagens de spam para anunciar um site em particular."

Porque cerca de um terço dos usuários têm as mesmas senhas para todos os seus produtos on-line. Além disso, os criminosos também podem usar as mesmas informações de login para tentar entrar em outros serviços da Web, como o Gmail ou o Yahoo, disse Cluley.

"Se você se apaixonou por uma dessas armadilhas, não apenas mude Senha do Twitter; altere sua senha em todos os sites que você usa ", Cluley siad. "Use palavras que não sejam de dicionário e use algo que seja difícil de adivinhar."

O ataque no Twitter ocorre quando usuários do Facebook também estão sob cerco. Pesquisadores de segurança dizem que um botnet de spam enviou centenas de milhares de falsas mensagens de redefinição de senha. Quando as vítimas tentam abrir um anexo que supostamente contém sua nova senha, elas acabam executando um programa de cavalo de Tróia, chamado Bredolab, que instala software indesejado em seus PCs.