Czasem, by paść ofiarą ataku, wystarczy kliknąć w jeden guzik. Nie inaczej jest w tym wypadku, a widzimy sporo ofiar w polskojęzycznej części Twittera. „Wirus” mnoży się szybko. Atak zaczyna się dość niewinnie – od wiadomości z linkiem od kogoś z naszej listy kontaktów. Potem jest strona, jedno kliknięcie i już sami stajemy się kolejnym ogniwem ataku, przesyłając wiadomość do innych użytkowników z naszej listy. Poniżej znajdziecie opis krok po kroku.

Pierwszym etapem jest otrzymanie wiadomości z tekstem ONLY FOR YOU, nazwą odbiorcy, serią emotikonek, ostatnio używanym hasztagiem i linkiem.

Link może mieć różną formę – atakujący używają wielu otwartych przekierowań (w tym Twittera t.co, Google czy Baidu), by ostatecznie doprowadzić ofiarę na witrynę docelową, która jest zmieniana co kilka minut (w momencie pisania artykułu jest to http//www.forfollow[.]net/). Ta witryna przez chwilę wyświetla możliwość zakupu botów na Twitterze, a po kilku sekundach przekierowuje odwiedzającego do strony autoryzacji aplikacji Twittera.

Nazwa złośliwej aplikacji zmienia się z każdym przekierowaniem. Ktokolwiek autoryzuje aplikację (klikając guzik „Authorize app”), da jej możliwość używania własnego konta do kontynuowania ataku. Kto nie kliknie – ten pozostanie bezpieczny. W ten sposób „wirus” krąży dość szybko po Twitterze. Prawdopodobnie atakującemu chodzi o zdobycie kontroli nad jak największą liczbą kont, by następnie za ich pomocą przeprowadzić akcje spamowe lub sprzedawać „followersów”. Trzeba przyznać, że dopóki Twitter nie podejmie jakiejś skutecznej interwencji, metoda ta może być całkiem skuteczna.

Jak się tego pozbyć?

Jeśli otrzymaliście od kogoś wspomnianą wyżej wiadomość, oznacza to, że ta osoba zaraziła swoje konto. Musi zatem wejść na adres https://twitter.com/settings/applications i tam usunąć wszystkie podejrzane aplikacje (oraz przy okazji zgłosić je do Twittera). Warto tak czy inaczej przejrzeć, jakie aplikacje mamy na swoim koncie i jakie mają uprawnienia. Podeślijcie ten wpis dalej, może wirus nie zdąży wszystkich zarazić…

Czego robić nie trzeba?

 Nie trzeba zmieniać hasła do Twittera – aplikacja nie ma do niego dostępu. Nie trzeba też zmieniać innych haseł – aplikacja może tylko (lub aż) pisać w waszym imieniu, publikować, śledzić, czytać wasze wiadomości na Twitterze.

Już dziś zadbaj o swoje bezpieczeństwo – kup książkę, z której dowiesz się wszystkiego o bezpieczeństwie w internecie! https://helion.pl/ksiazki/badz-bezpieczny-w-cyfrowym-swiecie-poradnik-bezpieczenstwa-it-dla-kazdego-marcin-pieleszek,pobeit.htm#format/d

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-atak-panoszacy-sie-wlasnie-m-in-na-polskim-twitterze/