poniedziałek 14 października 2019, Poradnik bezpieczeństwa

Wirus krążący po Twitterze

Lost24

Atak jest przeprowadzony dość sprytnie, gdyż otrzymujemy na Twitterze na pozór bezpieczną wiadomość od osoby z naszej listy kontaktów.


Wiadomość opatrzona jest tekstem ONLY FOR YOU, posiada nazwę odbiorcy, emotikonki, hasztag #SilniRazem i link. Jak podaje portal Zaufana Trzecia Strona, link ma różną formę, gdyż atakujący używa wielu otwartych przekierowań, ostatecznie doprowadzając ofiarę na witrynę docelową, która zmieniana jest co kilka minut. W przykładzie podanym przez portal, witryna przez chwilę wyświetlała możliwość zakupu botów na Twitterze, po czym przekierowuje odwiedzającego do strony autoryzacji aplikacji Twittera.


Osoba, która autoryzuje aplikację klikając na „Authorize app”, daje możliwość używania jej osobistego konta do kontynuowania ataku. Według Zaufanej Trzeciej Strony atakujący, chce przejąć kontrolę nad jak największą ilość kont, dzięki czemu będzie mógł przeprowadzić akcje spamowe lub sprzedawać „followersów”. Aplikacja jest w stanie pisać w naszym imieniu, publikować, śledzić oraz czytać wiadomości ofiary na Twitterze, jednak nie ma dostępu do hasła. Portal podaje możliwość, w jak prosty sposób pozbyć się podejrzanej aplikacji.