Uwaga na atak panoszący się właśnie m.in. na polskim Twitterze

Data: 07.10.2019 11:23

Autor: ziemianin

zaufanatrzeciastrona.pl

#codziennaprasowka #informacje #wiadomosci #bezpieczenstwoit #twitter #aplikacja

Czasem, by paść ofiarą ataku, wystarczy kliknąć w jeden guzik. Nie inaczej jest w tym wypadku, a widzimy sporo ofiar w polskojęzycznej części Twittera. „Wirus” mnoży się szybko.

Uwaga na atak panoszący się właśnie m.in. na polskim Twitterze

Atak zaczyna się dość niewinnie – od wiadomości z linkiem od kogoś z naszej listy kontaktów. Potem jest strona, jedno kliknięcie i już sami stajemy się kolejnym ogniwem ataku, przesyłając wiadomość do innych użytkowników z naszej listy. Poniżej znajdziecie opis krok po kroku.

Pierwsza wiadomość

Pierwszym etapem jest otrzymanie wiadomości z tekstem ONLY FOR YOU, nazwą odbiorcy, serią emotikonek, ostatnio używanym hasztagiem i linkiem. Wygląda to na przykład tak:

[#SilniRazem](/t/SilniRazem)

NIE OTWIERAMY tego linku w poczcie prywatnej.

To WIRUS który możecie otrzymywać różnych użytkowników – bez ich wiedzy. pic.twitter.com/5GmXknwZBJ

— Izabella 👒🍃 🌰🍁🍂 🤮 👉🦆 [#SilniRazem](/t/SilniRazem) (@Belle_epoque5) October 6, 2019

Nie czytajcie odpowiedzi w zaprezentowanym wyżej wątku, bo same głupoty ludzie piszą w rekomendacjach. Link może mieć różną formę – atakujący używają wielu otwartych przekierowań (w tym Twittera t.co, Google czy Baidu), by ostatecznie doprowadzić ofiarę na witrynę docelową, która jest zmieniana co kilka minut (w momencie pisania artykułu jest to http//www.forfollow[.]net/). Ta witryna przez chwilę wyświetla możliwość zakupu botów na Twitterze.

Po kilku sekundach przekierowuje odwiedzającego do strony autoryzacji aplikacji Twittera.

Nazwa złośliwej aplikacji zmienia się z każdym przekierowaniem. Ktokolwiek autoryzuje aplikację (klikając guzik „Authorize app”), da jej możliwość używania własnego konta do kontynuowania ataku. Kto nie kliknie – ten pozostanie bezpieczny. W ten sposób „wirus” krąży dość szybko po Twitterze.

Prawdopodobnie atakującemu chodzi o zdobycie kontroli nad jak największą liczbą kont, by następnie za ich pomocą przeprowadzić akcje spamowe lub sprzedawać „followersów”. Trzeba przyznać, że dopóki Twitter nie podejmie jakiejś skutecznej interwencji, metoda ta może być całkiem skuteczna.

Jak się tego pozbyć

Jeśli otrzymaliście od kogoś wspomnianą wyżej wiadomość, oznacza to, że ta osoba zaraziła swoje konto. Musi zatem wejść na adres

https://twitter.com/settings/applications

i tam usunąć wszystkie podejrzane aplikacje (oraz przy okazji zgłosić je do Twittera). Warto tak czy inaczej przejrzeć, jakie aplikacje mamy na swoim koncie i jakie mają uprawnienia. Podeślijcie ten wpis dalej, może wirus nie zdąży wszystkich zarazić…

Czego robić nie trzeba

Nie trzeba zmieniać hasła do Twittera – aplikacja nie ma do niego dostępu. Nie trzeba też zmieniać innych haseł – aplikacja może tylko (lub aż) pisać w waszym imieniu, publikować, śledzić, czytać wasze wiadomości na Twitterze.

Brak komentarzy