DrupalCon Baltimore 2017: Everything about Unicode all PHP devs should know
犯人はTwitterCutと呼ばれるWebサイトだ。一部のTwitterユーザーは友人からのメッセージを受け取り、TwitterCut Webサイトへのリンクを含んでいた。
セキュリティ・ベンダーのF-Secureのチーフ・リサーチ・オファーであるMikko Hypponen氏は、「TwitterはTwitterの実際のログインページとほぼ同じように見えた」と述べている。詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
ある人がログインの詳細を入力した場合、TwitterCutは同じメッセージをTwitter経由で被害者の連絡先、つまりワームのような特徴を持つ一種のフィッシング攻撃に送ります。ユーザーのマシンに悪意のあるソフトウェアはインストールされていないと、Hypponen氏は言います。TwitterCutは多くのアカウントのログイン情報を保持していると思われますが、より危険なWebサイトへのリンクをスパムアウトするために使用されているアカウントは表示されません。 TwitterCutのWebサイトは、潜在的に有害なWebサイトをブラックリストに載せるサービスに報告されているが、まだ活動中である。 TwitterCutの警告メッセージで、サイトの運営者は、彼らが人を欺くことを意味しないと言った。
代わりに、彼らはTwitterのユーザーをすぐに与えることを目的としたいわゆるTwitter Trainを作成しようとしていた多くの信者彼らは、サイトで50ドルでログインスクリプトを購入したと話している。
"われわれはTwitterアカウントをまったくフィッシングしていなかった。 「私たちはこのサイトを閉鎖している」と話している。
Hypponenによると、Twitterには、スパムの兆候があるかどうか、例えば、また、他のコンテンツの意図的な再転載も許可されています。
Twitterは、URL(Uniform Resource Locators)をスクリーニングしてセキュリティ上の問題でブラックリストに載っていないことを確認することもできます。多くのWebブラウザと検索エンジンは、疑わしいWebサイトの警告やブロックを行います。
Twitterに投稿されたほとんどのURLは、Twitterが課す140文字のメッセージ長に合わせて、TinyURLなどのサービスを使用して短縮されています。リンクをクリックしたときの友人の信頼性に依存するようにします。
Twitterは火曜日の夜遅くにフィッシングの問題を認めた。
「現在、フィッシング詐欺で逮捕されたと思われるアカウントに対してパスワードリセットを実施している。同社は言った。 "あなたのユーザー名とパスワードを第三者に公開することを考えているときは、最高の判断を下してください。"