Az amerikai ComputerWorld beszámolója szerint múlt csütörtökön újra internetes hadszíntérré változott a Twitter, mikor adathalászok teljes pályás letámadást intéztek az oldal felhasználói ellen. Habár az elmúlt hetekben megszaporodtak a Facebook és a Twitter elleni támadások, utóbbi legutóbb januárban szenvedett el hasonló rohamot, mikor például Barack Obama, amerikai elnök profilja is elesett.
A mostani az adathalászok szempontjából szintén sikeresen zárult, hiszen csütörtök délelőttre már több száz internetező értékes felhasználónevét és jelszavát sikerült megszerezniük, amelyek nagy valószínűséggel további adatvesztést eredményeztek a támadók számára. Így végső becslést még nincs arra nézve, hogy pontosan hányan váltak áldozattá. A támadók ugyanis két hullámban támadtak. Elsőként egy konkrét felhasználó, majd utána annak követői kerültek a célkeresztbe.
Első lépésben az adathalászok létrehoztak egy kamu profilt, amely anonimitásában több száz felhasználóhoz iratkoztak fel követőként. Ekkor a rendszer alapbeállításon üzentet küldött az érintettnek arról, hogy valaki csatlakozott a követőikhez.
A gond akkor volt, ha a gyanútlan felhasználó nyomozni kezdett/kezd, hogy kiről is van szó. A kamu profil oldalon elhelyezett linkkel ugyanis olyan hamis oldalra juthat, mint a tvviter.com, vagy a twiter.com (meglátogatásukat senkinek nem ajánljuk), amelyek a Twitterrel kísértetiesen hasonlóan újra a jelszót és felhasználónevet kérnek az oda tévedőtől. Azok, akik nem tekintenek fel a böngésző címsorában és azt gondolják, hogy a rendszer véletlenül kiléptette őket, könnyen csapdába eshetnek.
Az általuk megadott információk ugyanis rögtön az adathalászhoz kerülnek, aki ezen információkkal már beléphet a felhasználó profiljában, ahol már hozzájuthat az illető e-mail címéhez is. Ezen három információval - mivel az internetezők általában egy, maximum két jelszót használnak, már könnyedén beléphet több autentikációt kérő oldalra is. Például az e-mail fiókjába, a Facebookra, vagy az árulkodó Twitterre.
A támadás második hullámában pontosan ezt tették a támadók. A felhasználó nevében tinyurl és snipurl link mögé rejtve a fentebb már említett adathalász oldalra irányították a követőket és barátokat, akik figyelmetlenségből szintén áldozatokká válhatnak.
Így végezetül az adathalászok nagyon értékes információkhoz juthattak, hiszen a felhasználónév, jelszó és e-mail cím hármassal nagy valószínűséggel nem csak a Twitter profiljukhoz lesz hozzáférésük, hanem például a felhasználó postafiókjához és Facebook profiljához is.
Ezt vagy pénzzé tehetik, vagy azokon keresztül áraszthatják a spameket. "A szociális hálózatok elleni támadások egyre gyakoribbak. A spammerek ugyanis át tették székhelyüket ezen oldalakra, mivel azok nem annyira védettek, mint az e-mail fiókok" - nyilatkozta a Computerworld kérdésére Jamie De Guerre, a Cloudmark szakértője. Ráadásul a közösségi site-okon terjedő spam-ek a felmérések szerint sokkal hatékonyabbak, mint a mailes társaik. A rendszereken belül ugyanis nincs, vagy nagyon gyenge a spam-szűrés, ráadásul az itt érkező üzentekkel szemben is nagyobb bizalom, s a felhasználók inkább kattintanak rájuk, mintha ugyanaz e-mailben érkezne.
