फ़िशिंग अटैक के साथ ट्विटर हिट

ट्विटर उपयोगकर्ता जिन्होंने सोचा था कि दोस्त उन्हें निर्देशित कर रहे थे गुरुवार को "हास्यास्पद ब्लॉग" ने पूरी तरह से कुछ अलग अनुभव किया: एक फिशिंग घोटाला।

ट्विटर को गुरुवार को फिशिंग के दो अलग-अलग दौरों से मारा गया था, क्योंकि अपराधियों ने उपयोगकर्ता खातों पर नियंत्रण रखने की कोशिश की थी और फिर उन्हें दूसरों पर हमला करने के लिए स्प्रिंगबोर्ड के रूप में उपयोग किया था।

ट्विटर और फेसबुक दोनों हाल के दिनों में फिशिंग हमलों के साथ मारा गया है। एंटीस्पाम विक्रेता क्लाउडमार्क के मुख्य प्रौद्योगिकी अधिकारी जेमी डी ग्वेरे ने कहा, "सोशल नेटवर्किंग हमले तेजी से आम हो रहे हैं।" "स्पैमर वास्तव में सामाजिक नेटवर्क की लोकप्रियता के कारण सामाजिक नेटवर्क पर हमला करने जा रहे हैं और इसलिए भी कि वे अधिकतर ई-मेल प्लेटफॉर्म के रूप में भी बचाव नहीं कर रहे हैं।"

[आगे पढ़ने: सर्वश्रेष्ठ टीवी स्ट्रीमिंग सेवाएं]

ट्विटर को जनवरी में एक और उच्च प्रोफ़ाइल फ़िशिंग हमले से मारा गया था। इस नवीनतम हमले ने मध्य गुरुवार को कई सौ पीड़ितों को छीन लिया था।

गुरुवार के हमले ने कैसे काम किया: पहले ट्विटर फ़िशिंग दौर में हैकर्स ने नकली ट्विटर खाते बनाए और फिर वैध ट्विटर उपयोगकर्ताओं का अनुसरण करना शुरू कर दिया। ट्विटर उपयोगकर्ताओं को सूचित करता है जब उनके पास नए अनुयायी होते हैं, जो उपयोगकर्ता को अनुयायी के ट्विटर प्रोफाइल पेज पर एक लिंक भेजते हैं। इस मामले में, प्रोफाइल पेज में फ़िशिंग साइट का लिंक शामिल था। तो पीड़ित, अपने नए अनुयायी की जांच करते समय नकली साइट टीवीवीटर (।) कॉम (यह पृष्ठ यात्रा करने के लिए सुरक्षित नहीं है) पर समाप्त होगा, जहां उसे अपना ट्विटर उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाएगा।

एक बार फिशर्स अपने शिकार के लॉगिन प्रमाण-पत्र प्राप्त किए, उन्होंने उन्हें हमलों के दूसरे दौर को लॉन्च करने के लिए उपयोग किया। इस दौर में, उन्होंने ट्विटर संदेश जैसे "हे चेक इन आउट" या "अरे। इस मजाकिया ब्लॉग के आसपास जा रहा है।" इन संदेशों में एक और फ़िशिंग साइट का एक लिंक शामिल है।

स्कैमर सामाजिक नेटवर्क फ़िशिंग कर रहे हैं क्योंकि उनके पास पीड़ितों को धोखा देने का बेहतर मौका है, ट्रेंड माइक्रो के साथ एक सुरक्षा शोधकर्ता रिक फर्ग्यूसन ने गुरुवार के फ़िशिंग अभियान के बारे में ब्लॉग किया था। उन्होंने कहा, "वे अधिक सफल होते हैं, क्योंकि वे अंतर्निहित ट्रस्ट का लाभ उठाते हैं कि ये सिस्टम आधारित हैं।"

अपराधियों के पास इन खातों तक पहुंचने के बाद वे ट्विटर या फेसबुक के माध्यम से स्पैम संदेश भेजकर पैसा कमा सकते हैं, या वे वेब-आधारित ई-मेल जैसी अन्य सेवाओं में लॉग इन करने का प्रयास करने के लिए उपयोगकर्ता नाम और पासवर्ड संयोजनों का पुन: उपयोग कर सकते हैं।

गुरुवार को, सुरक्षा विक्रेता ऐप्रिवर ने फेसबुक फ़िशिंग हमलों के एक नए दौर की सूचना दी। इन संदेशों में विषय पंक्ति "हैलो" है और "चेक आइप्स (।) पर पढ़ें।" यह घोटाला, जो फेसबुक उपयोगकर्ता नाम और लॉगिन प्रमाण-पत्र चोरी करने का प्रयास करता है, डोमेन पर बेस्ट (।) को भी बढ़ावा देता है। (ये डोमेन भी देखने के लिए असुरक्षित हैं)

ट्विटर स्पैम इतना प्रभावी क्यों है इसका एक अन्य कारण यह है कि ट्विटर उपयोगकर्ता शायद ही कभी जानते हैं कि वे किस वेबसाइट पर जा रहे हैं। चूंकि संदेश 140 वर्णों से अधिक लंबे नहीं हो सकते हैं, इसलिए प्रेषक अक्सर अपने लिंक को छोटा करने के लिए TinyURL या UR.LC जैसी सेवाओं का उपयोग करते हैं, वेब सर्फर से अंतिम गंतव्य को छिपाने तक साइट पर पहुंचते हैं।

शिकारियों को अक्सर महसूस किए बिना फ़िश किया जाता है यह। सैन फ्रांसिस्को में स्थित एक फ्रीलांस लेखक टिम प्रैट को यह नहीं पता था कि जब तक उनके ट्विटर खाते ने फ़िशिंग संदेशों में से एक को नहीं भेजा तब तक उन्हें हैक किया गया था और दोस्तों ने उससे संपर्क करना शुरू कर दिया था।

अपने ब्राउज़र इतिहास की जांच करने के बाद, उन्होंने महसूस किया कि वह ' डी नकली साइटों में से एक का दौरा किया। "मुझे विश्वास नहीं था कि मेरे इतिहास में वह यूआरएल था," उन्होंने कहा। "मैं आमतौर पर वह हूं जो कहता है, 'फेसबुक में कुछ यादृच्छिक लिंक पर क्लिक न करें।'"

वह सोचता है कि वह शायद गुरुवार की सुबह जल्दी किसी मित्र द्वारा भेजे गए लिंक पर क्लिक करता था और उसके बाद नकली साइट में लॉग इन करता था इसे भी महसूस कर रहा है। प्रैट ने तुरंत अपना पासवर्ड बदल दिया और अपने खाते पर नियंत्रण हासिल कर लिया। उन्होंने कहा, "मैं किसी और चीज से ज्यादा शर्मिंदा था।"