Attack on the Duergar Warcamp | Critical Role: VOX MACHINA | Episode 4
Twitter用户认为朋友正在将他们引导到“有趣的博客”周四最终体验到完全不同的事情:一种网络钓鱼骗局
周四,Twitter受到两轮不同的网络钓鱼攻击,因为犯罪分子试图控制用户帐户,然后将其用作攻击其他用户的跳板。
最近几天,Twitter和Facebook都遭到网络钓鱼攻击。反垃圾邮件厂商Cloudmark的首席技术官Jamie De Guerre说:“社交网络攻击变得越来越普遍。 “由于社交网络的流行,垃圾邮件发送者实际上正在移动攻击社交网络,也因为他们的防御能力不如大多数电子邮件平台。”<进一步阅读:最佳电视流媒体服务>
Twitter在一月份遭到另一起高调的钓鱼攻击。这个最新的攻击在周四中午已经吸引了数百名受害者。以下是周四攻击的工作原理:在第一次Twitter钓鱼攻击中,黑客创建了假Twitter账户,然后开始追踪合法的Twitter用户。 Twitter会在用户有新的关注者时通知用户,并向用户发送指向该关注者Twitter个人资料页面的链接。在这种情况下,个人资料页面包含指向钓鱼网站的链接。因此,受害者在调查他的新追随者时,最终会在虚假网站Tvviter(。)com(此页面不安全)中被要求输入他的Twitter用户名和密码。
一旦钓鱼者获得了受害者的登录凭据,他们用它们发起了第二轮攻击。在这一轮中,他们发布了Twitter消息,例如“嘿,检查出来”或“嘿,这个有趣的博客正在传播”。这些消息包括指向另一个钓鱼网站的链接。
趋势科技的一位安全研究员Rik Ferguson在博客中提到了周四的钓鱼攻击活动,他表示,诈骗者是钓鱼社交网络,因为他们更有可能欺骗受害者。他们“往往会更成功,因为他们利用了这些系统所依赖的内在信任”,他说,“一旦犯罪分子能够访问这些账户,他们就可以通过Twitter或Facebook发送垃圾邮件来赚钱,或者他们可以重新使用用户名和密码组合来尝试登录其他服务,例如基于Web的电子邮件,Ferguson说。周四,安全厂商AppRiver报道了新一轮的Facebook网络钓鱼攻击。这些消息的主题为“Hello”,并阅读“检查areps(。)at”。这种试图窃取Facebook用户名和登录凭证的骗局也促进了域名上的最佳(。)。 (这些域也是不安全的访问)
Twitter垃圾邮件如此有效的另一个原因是因为Twitter用户很少知道他们将访问哪些网站。由于短信长度不能超过140个字符,因此发件人通常会使用TinyURL或UR.LC等服务来缩短链接,从网上冲浪者那里隐藏最终目的地,直到他们到达该网站。
受害者往往没有意识到它。在旧金山的一位自由撰稿人蒂姆普拉特并没有意识到他被黑客攻击,直到他的Twitter帐户发出一条钓鱼邮件,并且朋友开始与他联系。
在查看了他的浏览器历史记录后, d访问了其中一个假冒的网站。 “我简直不敢相信我有这个URL,”他说。 “我通常会说,'不要点击Facebook上的一些随机链接。'”
他认为他可能点击了周四早上朋友发送的链接,然后登录到没有该网站的虚假网站甚至意识到它。普拉特很快改变了密码并重新控制了他的账户。 “我比其他任何事都更尴尬,”他说,“