Pokud na Twitteru dostanete přímou zprávu (DM) s textem „hey, someone is spreading terrible rumors about you“ a odkazem, jde samozřejmě o klasický příklad toho, že dotyčný si nechal hacknout účet. A pokud budete následovat jeho příkladu, můžete dopadnout stejně.
Je velmi pravděpodobné, že vás právě tenhle scam/phishing zavede aktuálně na twivvter.com (a pokud máte Chrome či Firefox, tak asi narazíte na varovnou obrazovku blokující vstup). na této adrese momentálně najdete jen hlášku: The requested URL /6/verify/ was not found on this server, která ukazuje, že proti phishingu vedoucímu ke krádežím účtů už zřejmě někdo zasáhl. Ještě v průběhu úterý 16. října ale byl odkaz aktivní a obsahoval přihlašovací obrazovku, na které se někdo snažil získat přihlašovací údaje uživatelů k Twitteru.
Vedle aktuální adresy twivvter.com používá tento phishing řadu dalších domén – například twiwter.com či twititer.com. Aktivní je už někdy od začátku letošního roku a stále se vrací v nových a nových obměnách.
Text rozesílaný ve zprávách má také další varianty:
- Hey someone is saying nasty rumors about you…
- Hello some person is making really bad rumors about you..
- Hello this user is making some very bad rumors about you…
- Hello some person is posting horrible things about you…
- Hi somebody is making terrible rumors about you…
- I cant believe this but there are some real nasty things being said about you here
- Hey slut has been making up some nasty stories about you..
- YO! someperson is making upsome some nasty lies about u
Pokud nechcete o svůj účet na Twitteru přijít, dodržujte základní bezpečnostní pravidla: své přihlašovací údaje pro Twitter zadávejte pouze na www.twitter.com (v ideálním případě přes https). Žádná aplikace či služba využívající Twitter nepotřebuje vědět vaše jméno a heslo, k „přihlášení“ k vašemu účtu používají zcela jiný mechanismus. Vaše přihlašovací údaje budete muset mimo Twitter.com zadat jedině v případě, že začnete používat nějaký klientský software.
A pokud už jste o přihlašovací údaje přišli, doufejte, že útočníci ještě u vašeho účtu nezměnili heslo a neprodleně ho změňte sami, tím zamezíte tomu, aby mohli váš účet používat. Pokud už vaše heslo změnit stihli, máte ještě šanci využít žádosti o zaslání nového hesla, e-mail totiž velmi pravděpodobně změněn nebude.
Nezapomeňte si ale také pro jistotu projít, jaké aplikace jsou na váš účet napojeny, a odstranit vše, co by tam nemělo být (viz Kontrolujete si (čas od času), jaké aplikace mají práva k vašemu účtu na Twitteru?).
Nezapomeňte, že vaše přihlašovací heslo a e-mail se dostaly do rukou někomu cizímu, takže pokud stejné heslo a e-mail používáte na jiné sociální síti či službě, je nejvyšší čas se postarat o změnu i tam.
A konečně – není od věci varovat vaše followery a omluvit se jim – útočník totiž přístup k vašemu účtu pravděpodobně hned využil k rozeslání přímých zpráv všem, které sledujete.