FIGYELEM: Twitter adathalászat!
Kategória: HírekCímkék: adathalászat, phising
Ez most nem vicc, nem egy körlevélen keresztül olvastam, hanem kb 3 percel ezelőtt kaptam a Mashable hírfolyamon. Az adathalászatról nem kell sokat mesélni szerintem, de aki nem tudná, annak röviden annyi, hogy barátságosnak beállított üzeneten keresztül elirányítanak egy websitera ahol egy kamu űrlapot kitöltve megszerzik a jelszót, innentől használhatják a kapcsolódó adatokat.
De mit lehet Twitter fiókból kibányászni? Mondjuk a SPAM 2.0 működéséhez szükséges rengeteg követőt és barátot akinek egy szimpla parancson keresztül már mehet is kifele a 140 karakteres spam.
Hogy működik? Tegnap szintén a Mashable figyelmeztetett arra, hogy ne kattintsunk olyan linkre a direkt üzenetben, amiben ez áll:
lol, is this you?
A link egy másik oldalra navigál, amin egy a Twitter bejelentkezéshez szükséges login űrlap van, itt megadva a Twitter nevünket és a hozzá tartozó jelszót, bejelentkezés helyett az már landol is az adatbázisukban. Ezt csak az szűrheti meg, hogy ha be vagyunk jelentkezve a Twitter-re, akkor is megjelenik az adathalász loginmező.
Nem kellett sokáig várni, kb egy nap alatt sikerült az akciójuk, és rengeteg Twitter fiók hozzáférését gyűjtötték be (hála a jóhiszemű felhasználóknak). Szerencsére jóindulatú hackerekkel van dolgunk, hiszen nem törölték az üzeneteket, csak kihasználták a párszáz/ezer/százezer követő/barát jelenlétét és a fiók fehasználója nevében küldtek pénisznagyobbító szerekről spam-et (amúgy elképesztő, hogy ezt még mindig nem unják). Az üzenet így néz ki:
Get bigger and have sex longer. Go here!
A probléma könnyen orvosolható, elég megváltoztatni a jelszót, és innentől a fiók használhatatlan lesz a spammer részére, mivel nem tud bejelentkezni a Twitter fiókba. Emellett nem árt a későbbiekben körültekintőbben bejelentkezni idegen, bizonytalan tartalmú oldalakra.
Takács Zsolt
Hat éves kora óta üti a billentyűket, és kb 10 éve foglalkozik webes munkákkal. 2006 novembere óta saját cége van. A webfejlesztés mellett a social networking érdekeli a legjobban, azon belül a működése és az ebben rejlő lehetőségek.
Eddig 40 cikket írt, amiket ide kattintva olvashatsz el.
