Sulla scia di compromesso della scorsa settimana di 250.000 account Twitter arriva un altro pericolo per gli utenti di Twitter: messaggi di phishing - sia DM e tweets - che richiamo nella curiosa chiedendo "Hai visto questa foto di te?"
Allegate al messaggio è un link bit.ly abbreviato che porta ad un sottodominio changing hecro.ru, da cui vengono reindirizzate le vittime ad uno di una serie di pagine di accesso contraffatti Twitter situate typosquat stile settori come tivtter.com, iftwtter.com e iwltter.com.
Gli utenti che tipo e inviare il nome utente Twitter e la password saranno prese a una pagina di errore falso (clicca sul immagine per ingrandirla):
Websense ricercatori sono riusciti a visualizzare le statistiche per uno degli URL abbreviato utilizzato in questa campagna di spam, e si scopre che 55 utenti l'hanno seguito.
Se sembra che molti utenti non sono caduti per il regime, si consideri il fatto che gli spammer stanno rapidamente cambiando i collegamenti come Bit.ly contrassegna come "potenzialmente problematici," fare il numero probabilmente molto, molto più grande.
Come sempre, gli utenti sono invitati a non seguire i link contenuti nei messaggi non richiesti e di verificare sempre con attenzione l'URL di qualsiasi pagina di accesso che ritengono l'immissione delle credenziali trovi
