"Terrible rumors about you" se šíří Twitterem, útok vás může připravit o účet

Měsíce stará vlna phishingu nachází nové oběti i mezi českými uživateli Twitteru. Kupodivu stále platí, že lidé své přihlašovací údaje ochotně zadají do jakéhokoliv formuláře, který se před nimi objeví. Co dělat, pokud se stanete obětí útoku?

Pokud na Twitteru dostanete přímou zprávu (DM) s textem „hey, someone is spreading terrible rumors about you“ a odkazem, jde samozřejmě o klasický příklad toho, že dotyčný si nechal hacknout účet. A pokud budete následovat jeho příkladu, můžete dopadnout stejně.

Je velmi pravděpodobné, že vás právě tenhle scam/phishing zavede aktuálně na twivvter.com (a pokud máte Chrome či Firefox, tak asi narazíte na varovnou obrazovku blokující vstup). na této adrese momentálně najdete jen hlášku: The requested URL /6/verify/ was not found on this server, která ukazuje, že proti phishingu vedoucímu  ke krádežím účtů už zřejmě někdo zasáhl. Ještě v průběhu úterý 16. října ale byl odkaz aktivní a obsahoval přihlašovací obrazovku, na které se někdo snažil získat přihlašovací údaje uživatelů k Twitteru.

Vedle aktuální adresy twivvter.com používá tento phishing řadu dalších domén – například twiwter.com či twititer.com. Aktivní je už někdy od začátku letošního roku a stále se vrací v nových a nových obměnách.

Text rozesílaný ve zprávách má také další varianty:

  • Hey someone is saying nasty rumors about you…
  • Hello some person is making really bad rumors about you.. 
  • Hello this user is making some very bad rumors about you… 
  • Hello some person is posting horrible things about you… 
  • Hi somebody is making terrible rumors about you… 
  • I cant believe this but there are some real nasty things being said about you here 
  • Hey slut has been making up some nasty stories about you.. 
  • YO! someperson is making upsome some nasty lies about u 

Pokud nechcete o svůj účet na Twitteru přijít, dodržujte základní bezpečnostní pravidla: své přihlašovací údaje pro Twitter zadávejte pouze na www.twitter.com (v ideálním případě přes https). Žádná aplikace či služba využívající Twitter nepotřebuje vědět vaše jméno a heslo, k „přihlášení“ k vašemu účtu používají zcela jiný mechanismus. Vaše přihlašovací údaje budete muset mimo Twitter.com zadat jedině v případě, že začnete používat nějaký klientský software.

A pokud už jste o přihlašovací údaje přišli, doufejte, že útočníci ještě u vašeho účtu nezměnili heslo a neprodleně ho změňte sami, tím zamezíte tomu, aby mohli váš účet používat. Pokud už vaše heslo změnit stihli, máte ještě šanci využít žádosti o zaslání nového hesla, e-mail totiž velmi pravděpodobně změněn nebude.

Nezapomeňte si ale také pro jistotu projít, jaké aplikace jsou na váš účet napojeny, a odstranit vše, co by tam nemělo být (viz Kontrolujete si (čas od času), jaké aplikace mají práva k vašemu účtu na Twitteru?).

Content

Nezapomeňte, že vaše přihlašovací heslo a e-mail se dostaly do rukou někomu cizímu, takže pokud stejné heslo a e-mail používáte na jiné sociální síti či službě, je nejvyšší čas se postarat o změnu i tam.

A konečně – není od věci varovat vaše followery a omluvit se jim – útočník totiž přístup k vašemu účtu pravděpodobně hned využil k rozeslání přímých zpráv všem, které sledujete.

Zasílat nově přidané názory e-mailem

Školení Jak vytvořit rychle jednoduchý web

  •  
    Jak mít na Internetu blog.
  • Jak si založit web na Wordpressu.
  • Jak pokračovat v jeho provozování.

Detailní informace o školení Jak vytvořit rychle jednoduchý web »