Sécurité

Des tweets de spam malveillants inondent Twitter de comptes piratés

Des tweets de spam malveillants inondent Twitter de comptes piratés / Sécurité

De temps en temps, il est courant de voir des spams sur Twitter promouvoir une pilule de perte de poids ou un site de rencontre, mais ce jeudi, des centaines de tweets ont inondé Twitter, favorisant une perte de poids. “pilule miracle”.

L’attaque a débuté vers 22 heures UTC et s’est révélée être initialement un utilisateur régulier qui tweetait le message., “Si je n'avais pas essayé, ma vie n'aurait pas changé.” Le lien était une URL soigneusement analysée, apparaissant comme s'il s'agissait d'un lien vers un site Web sur la santé des femmes, tandis que l'URL réelle conduisait les utilisateurs à un site de magazine sur la santé des femmes parodique..

La page d'usurpation apparaît comme un site de spam typique destiné à amener les visiteurs à acheter le produit, mais il est incertain que le site puisse également installer un malware ou compromettre autrement la machine du visiteur..

Des centaines d'utilisateurs de Twitter piratés

Dan Goodin de Ars Technica, qui a déclaré que presque tous les tweets les plus anciens étaient liés au réseau social WeHeartIt.com, a été un des premiers indices quant à l'origine de l'attaque. Cela indiquait que les premiers comptes compromis pouvaient provenir du réseau social, mais que des tweets postérieurs ont également été envoyés à partir d'autres applications et services, il était donc difficile de déterminer la cause directe de la masse de comptes Twitter piratés. Ne soyez pas piraté sur Twitter: Que faire pour rester en sécurité? Ne vous faites pas pirater sur Twitter: Que faire pour rester en sécurité? Les sites comme Twitter ne sont pas des cibles faciles. Twitter a même mis en œuvre des protocoles de sécurité tels que DMARC pour renforcer la protection contre le phishing. Mais au moment même où j'écris ces lignes, des informations sont parvenues sur un Twitter détourné de l'Associated Press… Lire la suite. Cependant, le président de We Heart It, Dave Williams, a informé Ars Technica que le We Heart It avait détecté “activité malveillante” sur son réseau et enquêtait sur la cause.

Quelques heures après l'attaque, Twitter a signalé que le lien était potentiellement dangereux. Que faire si vous pensez que votre ordinateur a été piraté? Que faire si vous pensez que votre ordinateur a été piraté? Votre ordinateur a-t-il déjà été piraté? le mouvement de la souris était-il dû à un intrus en ligne? La menace demeure puissante, mais avec un logiciel de sécurité adéquat installé sur votre ordinateur… Read More, tout en même temps, We Heart It a lancé une désactivation temporaire de toutes les fonctionnalités de connexion et de partage via Twitter jusqu'à ce que le problème soit identifié et résolu..

Le lien vers le site auquel les lecteurs ont été envoyés était (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), qui se connecte au site Web source april22.us. Le propriétaire enregistré de ce domaine est un Jake Swagger de San Francisco, en Californie. Le fait que le nom ne soit pas dissimulé et facilement identifiable grâce à une simple recherche Whois implique que le site Web lui-même a probablement été piraté ou que les informations d'enregistrement sont frauduleuses. MakeUseOf a interrogé l'adresse électronique de contact du domaine, qui a été renvoyée sous un compte Yahoo non valide..

Cet incident révèle le risque de connecter trop de comptes et de services externes à des comptes tels que Twitter et Facebook. Comment savoir si votre compte Facebook a été piraté? Comment savoir si votre compte Facebook a été piraté, compte tenu de la quantité de données que nous avons ajoutées à Dans nos profils, il est plus important que jamais de veiller à rester au top des paramètres de confidentialité de Facebook. Lire la suite . Une fois que l'un de ces comptes est compromis, les mots de passe Facebook et Twitter sont également menacés..

Les utilisateurs ayant utilisé We Heart It dans le passé doivent immédiatement modifier leurs mots de passe afin de se protéger du détournement de compte et d'empêcher toute propagation de l'attaque..

Source: CNET.com

Explorer plus sur: Spam, Twitter.