트위터 사용자는 마이크로 블로깅 사이트에서 폭발적으로 발생한 새로운 피싱 사기에 주의하라는 경고를 받았습니다.
"This you??"라는 메시지로 시작되는 단축 링크 사용자를 입력하라는 메시지가 표시되는 가짜 Twitter 로그인 페이지로 사용자를 유도합니다. 해커에게 정보를 자동으로 전달하고 팔로워를 통해 사기를 퍼뜨리는 사용자 이름과 비밀번호 목록.
공격은 친구로부터 온 것처럼 보이기 때문에 많은 사람들이 링크의 위험성을 인식하지 못하는 다이렉트 메시지로 도착합니다. 공격의 다른 변형에는 "lol, this is funny."가 포함됩니다. 그리고 “롤. 이거 너??”
원래 웜의 밀레니엄 전환기에 옛날을 생각 나게합니다.
상당수의 사람들이 여러 계정에 동일한 비밀번호를 사용하고 있으며 마이크로 블로깅에 액세스하는 많은 트위터 사용자가 있습니다. 이메일을 아이디로 입력하면 해당 정보는 이메일 계정이나 기타 개인 정보에 액세스하는 데 효과적으로 사용될 수 있습니다. 데이터.
McAfee Security Labs의 보안 전략 책임자인 Greg Day는 Twitter 공격이 "계속 진행되는 추세이며 앞으로도 계속될 것"이라고 말했습니다.
“트위터에 무슨 일이 일어나고 있는지… '이게 너야?'와 같은 것은 충동적인 반응을 얻도록 설계되었습니다.”
마찬가지로 Symantec의 지역 마케팅 관리자인 Con Mallon은 'this you??' 공격이 본질적으로 "웜과 같은" 기능을 한다고 말했습니다.
“그것은 당신의 몸을 통과한 최초의 웜의 밀레니엄 전환기에 옛날을 생각나게 합니다. Outlook은 연락처를 끌어내어 이메일로 보냅니다.” 그는 "우리는 [이것들의 진화를 보고 있다. 회충]".
“분명히 이와 같은 링크를 클릭하면 많은 보안 제품과 브라우저에 링크의 위험을 경고하는 피싱 방지 장치가 있습니다. 이것은 잠재적으로 위험한 공격을 사람들에게 알릴 수 있도록 이 [피싱 방지 소프트웨어]가 더 잘 조정되도록 경종을 울릴 필요가 있습니다.”라고 그는 말했습니다.
