De vez em quando é comum ver mensagens de spam no Twitter promovendo alguma pílula de perda de peso ou site de namoro, mas nesta quinta-feira centenas de tweets inundaram o Twitter promovendo uma “pílula milagrosa” para perda de peso.
O ataque começou aproximadamente às 22h UTC e inicialmente apareceu como um usuário comum twittando a mensagem: “ Se eu não tentasse, minha vida não mudaria. O link era um URL cuidadosamente analisado feito para parecer um link para um site de saúde feminina, enquanto o URL real levava os usuários a um site de revistas de saúde feminina.
A página de falsificação aparece como um típico site de spam destinado a induzir os visitantes a comprar o produto, mas não se sabe se o site também pode instalar malware ou comprometer a máquina do visitante.
Centenas de usuários do Twitter hackeados
Uma pista inicial sobre a origem do ataque veio de Dan Goodin, da Ars Technica, que relatou que quase todos os primeiros tweets estavam vinculados à rede social WeHeartIt.com. Isso indicou que as primeiras contas comprometidas podem ter vindo da rede social, mas os tweets posteriores também foram enviados de outros aplicativos e serviços, portanto, não ficou claro o que causou diretamente a massa de contas do Twitter invadidas Não seja invadido no Twitter: O que fazer para ficar seguro Não seja cortado no Twitter: o que fazer para ficar seguro Sites como o Twitter não são alvos fáceis. O Twitter implementou protocolos de segurança, como o DMARC, para proteção mais forte contra phishing. Mas enquanto eu escrevo isso, a notícia veio de um Twitter da Associated Press sequestrado ... Leia Mais. No entanto, o presidente da We Heart It, Dave Williams, informou à Ars Technica que o We Heart It havia detectado “atividade maliciosa” em sua rede e estava investigando a causa.
Poucas horas após o ataque, o Twitter sinalizou o link como potencialmente prejudicial O que fazer se você acha que seu computador foi invadido pelo que fazer se você acha que seu computador foi invadido? Você já teve seu computador hackeado, ou se perguntou se algum fora o movimento do mouse foi reduzido a um intruso on-line? A ameaça continua a ser potente, mas com software de segurança adequado instalado no seu computador ... Leia mais, enquanto ao mesmo tempo We Heart It iniciou uma desativação temporária de todos os recursos de login e compartilhamento via Twitter até que o problema fosse identificado e resolvido.
O link do site para o qual os leitores foram enviados era o hxxp: //www.womenshealth.com-april22.us/miracle-garcinia ), que é analisado no site de origem april22.us. O proprietário registrado desse domínio é um Jake Swagger de San Francisco, Califórnia. O fato de que o nome não é encoberto e facilmente identificável através de uma simples pesquisa Whois implica que o próprio site foi provavelmente hackeado ou a informação de registro é fraudulenta. MakeUseOf consultou o e-mail de contato do domínio e retornou como uma conta do Yahoo inválida.
Esse incidente revela o risco de conectar muitas contas e serviços externos a contas como Twitter e Facebook. Como descobrir se sua conta do Facebook foi invadida Como descobrir se sua conta do Facebook foi invadida Dados quantos dados adicionamos ao Em nossos perfis, é mais importante do que nunca garantir que você fique por dentro das configurações de privacidade do Facebook. Consulte Mais informação . Quando uma dessas contas é comprometida, as senhas do Facebook e do Twitter também correm risco.
Os usuários que fizeram uso do We Heart It no passado devem alterar imediatamente suas senhas para proteger contra o seqüestro de contas e impedir a disseminação do ataque.
Fonte: CNET.com