Product news archive

Twitteranvändare: se upp för ”This you????”

Hackers kapar Twitterkonton för att starta cyberkriminella kampanjer

IT-säkerhetsdistributören Inuit varnar för den senaste vågen av cyberkriminalitet som sprid på Twitter. Det är en phishingattack med syfte att stjäla inloggningsuppgifter och kapa Twitterkonton.

Attacken innehåller ett meddelande med texten ”This you????” och en länk till en falsk inloggningssida till Twitter. Denna attack har skrämt upp användare på Twitter så pass mycket att detta har blivit ett hett diskussionsämne på sajten.

Inuits leverantör Sophos har gjort en YouTube video som visar hur attacken går till som journalister och bloggare kan lägga in på sina egna webbsidor: http://www.youtube.com/watch?v=yFVqfgnZV6M

Detta är den senaste utav flera attacker som har förekommit på Twitter sedan i helgen. Den är utformad för att stjäla lösenord och kan sedan använda kapade användarkonton till att sprida spamkampanjer för att tjäna pengar, stjäla identiteter och distribuera skadlig kod.

”This you????” meddelandet innehåller klickbara länkar som tar aningslösa användare till en falsk Twitter-inloggningssida där de blir lurade till fylla i sina inloggningsuppgifter utan att ha en aning om vad konsekvenserna kan bli.

”Problemet sträcker sig långt utanför Twitter då många av de drabbade använder samma lösenord på flera webbsidor,” säger Markus Arvidsson på Inuit. ”Därför är min rekommendation till dem som vet med sig att de blivit drabbad av denna attack att omedelbart byta lösenord på de webbsidor som de använder samma lösenord till.”

"Crime on social networks is on the rise, we saw a 43% rise in the number of people reporting being phished via such sites in the last 12 months, and the way things are looking that figure can only go up," förklarar Graham Cluley, IT-säkerhetskonsult på Sophos. "As the social networks grow in size and power there will be more and more hackers attracted to commit crimes via them."

Mer information om attacken finns på Graham Cluley’s blog: http://www.sophos.com/blogs/gc/g/2010/02/24/phishing-attack-hits-twitter