Bösartige Spam-Tweets überschwemmen Twitter von gehackten Konten

Hin und wieder ist es üblich, Spam-Nachrichten auf Twitter zu sehen, die für eine Gewichtsabnahme-Pille oder eine Dating-Website werben, aber an diesem Donnerstag überschwemmten Twitter und Twitter den Gewichtsverlust “Wunderpille”.

Der Angriff begann um ca. 22 Uhr UTC und zeigte sich zunächst als normale Benutzer, die die Nachricht twitterten, “Wenn ich das nicht versucht hätte, hätte sich mein Leben nicht verändert.” Bei dem Link handelte es sich um eine sorgfältig geparkte URL, die so aussah, als sei es ein Link zu einer Website für Frauengesundheit, während die tatsächliche URL die Benutzer zu einer gefälschten Website für Frauengesundheitsmagazine führte.

Die Spoof-Seite erscheint als eine typische Spam-Site, die Besucher dazu verleiten soll, das Produkt zu kaufen. Es ist jedoch nicht sicher, ob die Website auch Malware installiert oder den Computer des Besuchers anderweitig gefährdet.

Hunderte von Twitter-Nutzern gehackt

Ein erster Hinweis auf die Quelle des Angriffs kam von Dan Goodin von Ars Technica, der berichtete, dass fast alle der ersten Tweets mit dem sozialen Netzwerk WeHeartIt.com verbunden waren. Dies deutete darauf hin, dass die ersten kompromittierten Konten möglicherweise aus dem sozialen Netzwerk stammen. Später wurden jedoch auch Tweets von anderen Apps und Diensten gesendet. Daher war nicht klar, was die Masse der gehackten Twitter-Konten direkt verursacht hat. Was Sie tun müssen, um sicher zu bleiben Lassen Sie sich nicht auf Twitter hacken: Was Sie tun müssen, um sicher zu sein Sites wie Twitter sind keine weichen Ziele. Twitter hat sogar Sicherheitsprotokolle wie DMARC für einen stärkeren Phishing-Schutz implementiert. Aber selbst als ich dies schreibe, sind Nachrichten von einem entführten Associated Press Twitter… in den Medien gekommen. We Heart It-Präsident Dave Williams hat Ars Technica jedoch darüber informiert, dass das We Heart It entdeckt wurde “böswillige Aktivitäten” in seinem Netzwerk und untersuchte die Ursache.

Wenige Stunden nach dem Angriff hat Twitter den Link als potenziell schädlich markiert. Was tun, wenn Sie glauben, dass Ihr Computer gehackt wurde? Was ist zu tun, wenn Sie glauben, dass Ihr Computer gehackt wurde? Mausbewegung war nur ein Online-Eindringling? Die Bedrohung ist nach wie vor eine starke Bedrohung, aber auf Ihrem Computer ist eine angemessene Sicherheitssoftware installiert… Lesen Sie mehr. Gleichzeitig hat We Heart eine temporäre Deaktivierung aller Anmelde- und Freigabefunktionen über Twitter eingeleitet, bis das Problem erkannt und behoben wurde.

Der Website-Link, an den die Leser gesendet wurden, war (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), die auf die Quell-Website april22.us geparst wird. Der eingetragene Inhaber dieser Domain ist ein Jake Swagger aus San Francisco, Kalifornien. Die Tatsache, dass der Name nicht durch eine einfache Whois-Suche verborgen und leicht zu identifizieren ist, impliziert, dass entweder die Website selbst wahrscheinlich gehackt wurde oder die Registrierungsinformationen betrügerisch sind. MakeUseOf hat die Kontakt-E-Mail nach der Domäne abgefragt und als ungültiges Yahoo-Konto zurückgewonnen.

Dieser Vorfall deckt das Risiko auf, dass zu viele externe Konten und Dienste mit Konten wie Twitter und Facebook verbunden werden. So ermitteln Sie, ob Ihr Facebook-Konto gehackt wurde Wie ermitteln Sie, ob Ihr Facebook-Konto gehackt wurde Angesichts der vielen Daten, die wir hinzugefügt haben In unseren Profilen ist es wichtiger denn je, sicherzustellen, dass Sie die Datenschutzeinstellungen von Facebook im Auge behalten. Weiterlesen . Sobald einer dieser Konten gefährdet ist, sind auch die Passwörter von Facebook und Twitter gefährdet.

Benutzer, die We Heart It in der Vergangenheit genutzt haben, sollten ihre Kennwörter sofort ändern, um sie vor Kontobewegungen zu schützen und eine weitere Verbreitung des Angriffs zu verhindern.

Quelle: CNET.com

Erfahren Sie mehr über: Spam, Twitter.