Et stort antal danskere er blevet fisket på Twitter og som konsekvens misbruges deres konto nu af en "spamBOT" til at udsende samme besked til andre Twitter konti, hvor målet også er at fiske passwords fra dem.
Kampagne manifesterer sig med en besked sendt fra en kompromitteret konto;
"You've GOTTA See this! LOL [link til URL forkorter]"
Trafikkæde gengivet herunder:
http://t.co/iqn0chzacW
--> rxti.al til.ru
--> tpw itter.com/rdmu8
--> /tpw itter.com/zdu70/verify/?&account_secure_login
Andre variationer af den besked, som et offer vil Twitte, findes herunder:
"Did you see this tweet of you? [link til URL forkorter]"
“Funny picture of you [link til URL forkorter]"
Landingsiden er hostet i Kina og er en kopi af din Twitter login side. Hvis du på denne falske Twitter side opgiver dit brugernavn og passwords vil din konto blive indrullet i en spamBOT der automatisk logger ind som dig og derfra spammer alle venner og bekendte.
SpamBOTten anvender en IRC kanal som også bruges til at opdatere de beskeder og links der udsendes til andre Twitter brugere fra den fiskede/kompromitterede konto.
CSIS har blokeret alle domænerne i CSIS Secure DNS og beskytter derved mod denne kampagne. Det gælder også for alle brugere af Heimdal PRO og Corporate.
Hvis du har opgivet dit brugernavn og password skal du med det samme skifte det!
↧
CSIS Blog: Danskere ramt af Twitter fiskeri
↧