Borderlands 2 guia definitiva sobre el terramorfo
最近、TwitterとFacebookの両方でフィッシング攻撃が発生しました。 「ソーシャルネットワーキングの攻撃はますます一般的になってきている」と、スパム対策ベンダーCloudmarkの最高技術責任者Jamie De Guerre氏は語った。 「スパマーは、ソーシャルネットワークの人気のためにソーシャルネットワークを攻撃しようとしている。また、ほとんどの電子メールプラットフォームほど守られていないからだ」
[さらに読む:最高のテレビストリーミングサービス]
Twitterは1月に別の大物フィッシング攻撃を受けた。
木曜日の攻撃の仕組み:最初のTwitterフィッシングラウンドでは、ハッカーは偽のTwitterアカウントを作成し、正当なTwitterユーザーに続いて開始しました。 Twitterは、ユーザーに新しいフォロワーがいるときにユーザーに通知し、フォロワーのTwitterプロファイルページへのリンクをユーザーに送信します。この場合、プロフィールページにはフィッシングサイトへのリンクが含まれていました。犠牲者は、新しいフォロワーを調査している間に、偽のサイトTvviter(.com)になります(このページは安全ではありません)。Twitterのユーザー名とパスワードの入力を求められます。被害者のログイン資格情報を取得した後、第2ラウンドの攻撃を開始するために使用しました。このラウンドでは、彼らは、「ちょっとチェックしてください」や「ねえ、このおかしいブログがあります」などのTwitterメッセージを投稿しました。これらのメッセージには、別のフィッシングサイトへのリンクが含まれています。
詐欺師はフィッシング詐欺の被害者を騙す可能性が高いため、ソーシャルネットワークをフィッシングしていると、トレックマイクロのセキュリティ研究者、リックファーガソン氏は述べています。彼らは、これらのシステムが根付いている本質的な信頼を利用しているので、より成功を収める傾向がある」と彼は述べている。
犯罪者がこれらのアカウントにアクセスすると、TwitterやFacebook経由でスパムメッセージを送信するファーガソン氏によると、Webベースの電子メールなどの他のサービスにログインしようとユーザー名とパスワードの組み合わせを再利用することができるという。これらのメッセージには件名 "Hello"と "Check areps(。)at"があります。 Facebookのユーザー名とログイン資格情報を盗もうとするこの詐欺は、ドメインでのベストセラー(。)を促進します。 (これらのドメインは訪問することも危険です)
Twitterのスパムが非常に効果的なもう一つの理由は、Twitterのユーザーが訪問するWebサイトをほとんど知っていないためです。メッセージの長さは140文字を超えることはできないため、TinyURLやUR.LCなどのサービスを使用してリンクを短縮し、Webサーファーからサイトに到達するまでの最終的な宛先を隠すことがよくあります。
被害者は多くの場合、それ。サンフランシスコ在住のフリー・ライターのティム・プラット氏は、自分のTwitterアカウントがフィッシング・メッセージの1つを送り、友人が彼に連絡を取ってくるまでハッキングしていたことには気付かなかった。
ブラウザの履歴を確認した後、 dは偽のサイトの1つを訪問しました。 「歴史の中にこのURLがあるとは信じられませんでした。 「私は通常、「Facebookのランダムなリンクをクリックしないでください」と言っている人物です。 "彼はおそらく、木曜日の早朝に友達から送られたリンクをクリックし、それを実現さえします。 Prattはすぐにパスワードを変更し、アカウントの管理を回復しました。 "私は他の何よりも恥ずかしかった"と彼は言った。