Προσοχή: απόπειρα phishing στο twitter -Updated

Χτες το βράδυ άρχισα να λαμβάνω μηνύματα στο email που φαινομενικά αντιστοιχούσαν σε direct messages του twitter και που ήσαν κάπως έτσι¨

Hey, i found a website with your pic on it… LOL check it out here http://twitterblog.access-logins.com/login

Ή έτσι:

hey! check out this funny blog about you…http://jannawalitax.blogspot.com/

Αντιπαραβάλλοντας με τα πραγματικά direct messages στο twitter βρήκα ότι ένα  με την πρώτη μορφή που προανέφερα είχε όντως έρθει σε μένα, ενώ όλα τα άλλα ήταν απλά email που μοιάζαν με direct messages.

Φαίνεται πως κάποια μεγάλης έκτασης προσπάθεια για phishing είναι σε εξέλιξη και που την έχουν αντιληφθεί ήδη οι άνθρωποι του twitter αλλά δεν ξέρω πόσο σωστά την έχουν αντιληφθεί. Γιατί ισχυρίζονται ότι απλώς κάποιος μιμείται τα email ενώ είναι σίγουρο ότι έχουν παραβιαστεί και λογαριασμοί, αφού στέλνονται πραγματικά direct messages εν αγνοία των ιδιοκτητών των λογαριασμών.

Με τόσες υπηρεσίες που έχουν αναπτυχθεί πάνω στο twitter και με τόσες φορές που έχουμε δώσει από δω κι από κει τα credentials μας, ήταν αναμενόμενο ότι κάποτε θα είχαμε κάτι τέτοιο.

Όπως και να έχει, το θέμα είναι σοβαρό και χρήζει προσοχής. Το λιγώτερο που μπορείτε να κάνετε είναι να αλλάξετε το password του twitter λογαριασμού σας, αν έχετε λάβει τέτοια μηνύματα. Και να διαβάζετε με κάποια δισπιστία όλα τα μηνύματα πλέον, γιατί δεν ξέρετε ποιός πραγματικά τα στέλνει…

2009-01-04_1007

Update:
Υπάρχει κάτι που με προβληματίζει ιδιαίτερα στην ιστορία: τα μηνύματα που έχω λάβει προέρχονται μόνο από Έλληνες φίλους του twitter ενώ ακολουθώ κι αρκετούς ξένους.

Επίσης το πραγματικό Direct Message ήρθε αρκετά μετά από τα ψεύτικα, πράγμα που μπορεί να σημαίνει ότι ο συγκεκριμένος χρήστης του λογαριασμού από τον οποίο προήλθε μπορεί να ξεγελάστηκε από το αρχικό phishing και να έδωσε τα στοιχεία του και τώρα οι phishers έχουν ένα πραγματικό λογαριασμό στη διάθεσή τους για να στέλνουν μηνύματα.
Αν προσέξετε κάτι ανάλογο, ειδοποιήστε τους κατόχους αυτών των λογαριασμών.

Reblog this post [with Zemanta]

33 thoughts on “Προσοχή: απόπειρα phishing στο twitter -Updated

  1. evicius

    μάλιστα! έτσι εξηγείται…

    έλαβα κι εγώ παρόμοιο μήνυμα από έλληνα χρήστη της μορφής “hey! check out this funny blog about you…http://jannawalitax.blogspot.com/” σήμερα το πρωί.

    μου φάνηκε περίεργο το γεγονός ότι ενώ είχε έρθει email ειδοποίησης για το συγκεκριμένο μήνυμα στο ηλεκτρονικό μου ταχυδρομείο, όταν επισκέφτηκα τη σελίδα του twitter δεν υπήρχε τίποτα στα direct messages.

    επισκέφθηκα παρόλα αυτά την εν λόγω ιστοσελίδα (το μήνυμα προερχόταν από αξιόπιστο πρόσωπο), όπου και αντίκρισα το μήνυμα “Reported Web Forgery!”…

    μάλλον πρέπει να ειδοποιήσω τον χρήστη…

  2. Pingback: twitter « Blogs are like opinions. Everybody has one…

Comments are closed.