Annuncio pubblicitario
Di tanto in tanto è comune vedere messaggi di spam su Twitter che promuovono qualche pillola per perdere peso o sito di incontri, ma questo giovedì centinaia di tweet hanno inondato Twitter promuovendo un “miracolo della perdita di peso” pillola".
L'attacco è iniziato intorno alle 22:00 UTC e inizialmente è apparso come utenti regolari twittando il messaggio "Se non avessi provato questo, la mia vita non sarebbe cambiata."Il link era un URL attentamente analizzato che appariva come se fosse un link per il sito Web di salute di una donna, mentre l'URL effettivo ha portato gli utenti a un sito della rivista sulla salute delle donne.
La pagina di parodia appare come un tipico sito di spam destinato a indurre i visitatori ad acquistare il prodotto, ma lo fa non è sicuro se il sito possa anche installare malware o altrimenti compromettere il visitatore macchina.
Centinaia di utenti Twitter hackerati
Un primo indizio sulla fonte dell'attacco venne da Dan Goodin Ars Technica, che ha riferito che quasi tutti i primi tweet erano collegati al social network WeHeartIt.com. Ciò ha indicato che i primi account compromessi potrebbero provenire dal social network, ma in seguito i tweet sono stati inviati anche da altre app e servizi, quindi non era chiaro cosa causasse direttamente la massa di
account Twitter compromessi Non essere hackerato su Twitter: cosa fare per stare al sicuroSiti come Twitter non sono target soft. Twitter ha persino implementato protocolli di sicurezza come DMARC per una maggiore protezione dal phishing. Ma anche mentre scrivo, sono arrivate le notizie di un dirottato Associated Press Twitter ... Leggi di più . Tuttavia, We Heart It Il presidente Dave Williams ha informato Ars Technica che We Heart It aveva rilevato "attività malevole" sulla sua rete e stava indagando sulla causa.
A poche ore dall'attacco, Twitter ha contrassegnato il collegamento come potenzialmente dannoso Cosa fare se ritieni che il tuo computer sia stato violatoHai mai avuto il tuo computer hackerato o ti sei chiesto se qualche movimento fuori dal mouse fosse dovuto a un intruso online? La minaccia rimane potente, ma con un software di sicurezza adeguato installato sul tuo computer ... Leggi di più , mentre allo stesso tempo We Heart ha avviato una disattivazione temporanea di tutte le funzionalità di accesso e condivisione tramite Twitter fino a quando il problema non è stato identificato e risolto.
Il link al sito web a cui sono stati inviati i lettori era (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), che analizza il sito Web di origine april22.us. Il proprietario registrato di quel dominio è un Jake Swagger di San Francisco, in California. Il fatto che il nome non sia occultato e facilmente identificabile attraverso una semplice ricerca Whois implica che il sito Web stesso è stato probabilmente violato o che le informazioni di registrazione sono fraudolente. MakeUseOf ha interrogato l'e-mail di contatto per il dominio e è tornato indietro come account Yahoo non valido.
Questo incidente rivela il rischio di collegare troppi account e servizi esterni ad account come Twitter e Facebook Come scoprire se il tuo account Facebook è stato violatoCon Facebook che ospita così tanti dati, devi mantenere il tuo account al sicuro. Ecco come scoprire se il tuo Facebook è stato violato. Leggi di più . Una volta compromesso uno di questi account, anche le password di Facebook e Twitter sono a rischio.
Gli utenti che hanno utilizzato We Heart It in passato devono immediatamente cambiare le loro password per proteggere dal dirottamento degli account e per prevenire un'ulteriore diffusione dell'attacco.
Fonte: CNET.com
Ryan ha una laurea in ingegneria elettrica. Ha lavorato 13 anni in ingegneria dell'automazione, 5 anni in IT e ora è un ingegnere di app. Ex amministratore delegato di MakeUseOf, ha parlato a conferenze nazionali sulla visualizzazione dei dati ed è stato presentato su TV e radio nazionali.
