Hlavní navigace

"Terrible rumors about you" se šíří Twitterem, útok vás může připravit o účet

 Autor: Twitter
Daniel Dočekal

Měsíce stará vlna phishingu nachází nové oběti i mezi českými uživateli Twitteru. Kupodivu stále platí, že lidé své přihlašovací údaje ochotně zadají do jakéhokoliv formuláře, který se před nimi objeví. Co dělat, pokud se stanete obětí útoku?

Pokud na Twitteru dostanete přímou zprávu (DM) s textem „hey, someone is spreading terrible rumors about you“ a odkazem, jde samozřejmě o klasický příklad toho, že dotyčný si nechal hacknout účet. A pokud budete následovat jeho příkladu, můžete dopadnout stejně.

Je velmi pravděpodobné, že vás právě tenhle scam/phishing zavede aktuálně na twivvter.com (a pokud máte Chrome či Firefox, tak asi narazíte na varovnou obrazovku blokující vstup). na této adrese momentálně najdete jen hlášku: The requested URL /6/verify/ was not found on this server, která ukazuje, že proti phishingu vedoucímu  ke krádežím účtů už zřejmě někdo zasáhl. Ještě v průběhu úterý 16. října ale byl odkaz aktivní a obsahoval přihlašovací obrazovku, na které se někdo snažil získat přihlašovací údaje uživatelů k Twitteru.

Vedle aktuální adresy twivvter.com používá tento phishing řadu dalších domén – například twiwter.com či twititer.com. Aktivní je už někdy od začátku letošního roku a stále se vrací v nových a nových obměnách.

Text rozesílaný ve zprávách má také další varianty:

  • Hey someone is saying nasty rumors about you…
  • Hello some person is making really bad rumors about you.. 
  • Hello this user is making some very bad rumors about you… 
  • Hello some person is posting horrible things about you… 
  • Hi somebody is making terrible rumors about you… 
  • I cant believe this but there are some real nasty things being said about you here 
  • Hey slut has been making up some nasty stories about you.. 
  • YO! someperson is making upsome some nasty lies about u 

Pokud nechcete o svůj účet na Twitteru přijít, dodržujte základní bezpečnostní pravidla: své přihlašovací údaje pro Twitter zadávejte pouze na www.twitter.com (v ideálním případě přes https). Žádná aplikace či služba využívající Twitter nepotřebuje vědět vaše jméno a heslo, k „přihlášení“ k vašemu účtu používají zcela jiný mechanismus. Vaše přihlašovací údaje budete muset mimo Twitter.com zadat jedině v případě, že začnete používat nějaký klientský software.

A pokud už jste o přihlašovací údaje přišli, doufejte, že útočníci ještě u vašeho účtu nezměnili heslo a neprodleně ho změňte sami, tím zamezíte tomu, aby mohli váš účet používat. Pokud už vaše heslo změnit stihli, máte ještě šanci využít žádosti o zaslání nového hesla, e-mail totiž velmi pravděpodobně změněn nebude.

Nezapomeňte si ale také pro jistotu projít, jaké aplikace jsou na váš účet napojeny, a odstranit vše, co by tam nemělo být (viz Kontrolujete si (čas od času), jaké aplikace mají práva k vašemu účtu na Twitteru?).

Nezapomeňte, že vaše přihlašovací heslo a e-mail se dostaly do rukou někomu cizímu, takže pokud stejné heslo a e-mail používáte na jiné sociální síti či službě, je nejvyšší čas se postarat o změnu i tam.

A konečně – není od věci varovat vaše followery a omluvit se jim – útočník totiž přístup k vašemu účtu pravděpodobně hned využil k rozeslání přímých zpráv všem, které sledujete.

Našli jste v článku chybu?
Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují