23 de mar de 2010

Ataque visa roubar senhas de usuários do Twitter

O ataque se inicia através de uma mensagem direta, bem ao estilo como eu já aqui tinha comentado, ver aqui
Agora a empresa de segurança F-Secure vem a publico divulgar tal operação e que tem sido intensificada hoje.
Ao receber a mensagem direta o usuário é convidado a clicar num link. Ao fazer isso, ele é redirecionado para uma página falsa do Twitter e caso faça login nessa página vê a sua conta roubada, tal técnica se chama de phishing, o passo seguinte é de enviar mensagens diretas para todos os seus seguidores, infectando assim o maior numero de pessoas.
Após infectar certo número de usuários, as contas são utilizadas para enviar tuítes com links para malware e outras pragas responsáveis por roubar informações, como senhas bancárias e números de cartões de crédito.
A idéia que dá é que o twitter caiu e você tem que fazer login de novo

Nenhum comentário:

Postar um comentário