Bösartige Spam-Tweets überfluten Twitter von gehackten Konten

Werbung

Hin und wieder ist es üblich, Spam-Nachrichten auf Twitter zu sehen, die für eine Pille zur Gewichtsreduktion werben Dating-Site, aber diesen Donnerstag überschwemmten Hunderte von Tweets Twitter und förderten ein Gewichtsverlust-Wunder Pille".

Der Angriff begann gegen 22 Uhr UTC und wurde zunächst als regulärer Benutzer angezeigt, der die Nachricht twitterte: „Wenn ich das nicht versucht hätte, hätte sich mein Leben nicht verändert."Der Link war eine sorgfältig analysierte URL, die so aussah, als wäre sie ein Link für eine Website für Frauengesundheit, während die tatsächliche URL Benutzer zu einer gefälschten Website für Frauengesundheitsmagazine führte.

Die Parodie-Seite erscheint als typische Spam-Site, die Besucher zum Kauf des Produkts verleiten soll, aber es ist ungewiss, ob die Website möglicherweise auch Malware installiert oder die Besucher auf andere Weise gefährdet Maschine.

Hunderte von Twitter-Nutzern gehackt

Ein früher Hinweis auf die Quelle des Angriffs kam von Dan Goodin von

Ars Technica, der berichtete, dass fast alle der frühesten Tweets mit dem sozialen Netzwerk WeHeartIt.com verknüpft waren. Dies deutete darauf hin, dass die ersten kompromittierten Konten möglicherweise aus dem sozialen Netzwerk stammen, jedoch später Tweets wurden auch von anderen Apps und Diensten gesendet, sodass nicht klar war, was die Masse von direkt verursachte gehackte Twitter-Accounts Lassen Sie sich nicht auf Twitter hacken: Was tun, um sicher zu sein?Websites wie Twitter sind keine weichen Ziele. Twitter hat sogar Sicherheitsprotokolle wie DMARC implementiert, um den Phishing-Schutz zu verbessern. Aber selbst während ich dies schreibe, sind Nachrichten von einem entführten Twitter von Associated Press eingegangen ... Weiterlesen . Dave Williams, Präsident von We Heart It, informierte Ars Technica jedoch darüber, dass We Heart It „böswillige Aktivitäten“ in seinem Netzwerk entdeckt hatte und die Ursache untersuchte.

Innerhalb weniger Stunden nach dem Angriff markierte Twitter den Link als potenziell schädlich Was tun, wenn Sie glauben, Ihr Computer sei gehackt worden?Haben Sie jemals Ihren Computer gehackt oder sich gefragt, ob eine Bewegung außerhalb der Maus auf einen Online-Eindringling zurückzuführen ist? Die Bedrohung bleibt groß, aber mit einer angemessenen Sicherheitssoftware, die auf Ihrem Computer installiert ist ... Weiterlesen Gleichzeitig initiierte We Heart It eine vorübergehende Deaktivierung aller Anmelde- und Freigabefunktionen über Twitter, bis das Problem identifiziert und behoben wurde.

Der Website-Link, an den die Leser gesendet wurden, war (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), die auf die Quellwebsite april22.us analysiert. Der registrierte Eigentümer dieser Domain ist Jake Swagger aus San Francisco, Kalifornien. Die Tatsache, dass der Name nicht getarnt und durch eine einfache Whois-Suche leicht zu identifizieren ist, impliziert, dass entweder die Website selbst wahrscheinlich gehackt wurde oder die Registrierungsinformationen betrügerisch sind. MakeUseOf hat die Kontakt-E-Mail für die Domain abgefragt und sie wurde als ungültiges Yahoo-Konto zurückgegeben.

Dieser Vorfall zeigt das Risiko, zu viele externe Konten und Dienste mit Konten wie Twitter zu verbinden und Facebook So finden Sie heraus, ob Ihr Facebook-Konto gehackt wurdeDa Facebook so viele Daten enthält, müssen Sie Ihr Konto schützen. Hier erfahren Sie, ob Ihr Facebook gehackt wurde. Weiterlesen . Sobald eines dieser Konten kompromittiert ist, sind auch Facebook- und Twitter-Passwörter gefährdet.

Benutzer, die in der Vergangenheit von We Heart It Gebrauch gemacht haben, sollten ihre Passwörter sofort ändern, um sich vor der Entführung von Konten zu schützen und eine weitere Verbreitung des Angriffs zu verhindern.

Quelle: CNET.com