Computerworld News Service: En lang række Twitter-brugere har indtastet deres brugernavne og kodeord på et phishing-website, der derefter spammer deres Twitter-kontakter.
Skurken er denne gang et website, der hedder TwitterCut. Phishing-angrebet blev afsløret, da en rækkeTwitter-brugere begyndte at modtage henvendelser fra deres venner med link til TwitterCut. Ifølge meddelelsen kunne Twitter-brugerne få flere Twitter-kontakter ved at følge linket.
På et tidspunkt lignede TwitterCut den rigtige Twitter-loginside, lyder det fra Mikko Hypponen, chefanalytiker hos F-Secure.
Når en person har indtastet sine login-detaljer, vil TwitterCut sende den samme meddelelse via Twitter til alle den pågældende persons kontakter.
Angrebet er således en form for phishing med orme-lignende karakteristika, selv om der ikke installeres nogen malware på brugernes computere, siger Mikko Hypponen.
Ingen farlig spam
Selv om TwitterCut potentielt er i besiddelse af login-oplysningerne fra mange Twitter-konti, så ser det ikke ud til, at disse konti er blevet brugt til at sende anden spam med links til farligere websites.
TwitterCuts website er blevet rapporteret til tjenester, der sortlister potentielt farlige websites, men siden er stadig aktiv. I en advarsel på TwitterCut, skriver sidens operatører, at det ikke har været deres mening at phishe folk.
I stedet har de forsøgt at skabe et såkaldt Twitter-tog, skriver de. Det er websites, hvis formål er at hurtigt at give Twitter-brugere mange kontakter. Operatørerne skriver, at de har købt login-scriptet på deres site for 50 dollar - hvilket svarer til under 300 kroner.
"Vi var overhovedet ikke i gang med at phishe Twitter-konti," står der på siden. "Vi lukker ned for dette website."
Indekseret af Google - så gik det løs
I et interview onsdag siger en af TwitterCuts operatører, at websitet på daværende tidspunkt havde været oppe i mindre end tre dage, og at alle dens funktioner endnu ikke er blevet lanceret. Men TwitterCut er blevet indekseret af Google, hvilket har oversvømmet sitet med Twitter-brugere, forklarer Jordan Embry fra Owensboro i Kentucky.
TwitterCuts site informerer brugere, om at der vil blive sendt en meddelelse til alle deres kontakter, hvilket betyder, at det ikke kvalificerer som spam, siger Embry.
Embry har efterfølgende sendt en e-mail til Twitter, der forklarer, at han ikke har haft til hensigt at gøre nogen skade. Han har tænkt sig at droppe TwitterCut-domænet, da det tilsyneladende er blevet sortlistet. TwitterCut har ikke gemt brugernes login-oplysninger, forsikrer Embry.
Han er dog stadig interesseret i at oprette en anden tjeneste, der giver Twitter-brugere et større kontakt-netværk, da der her er mulighed for at skabe en indtægt fra reklamer. TwitterCut fik 9.000 unikke hits alene tirsdag, oplyser han.
Bør holde øje med spam
Twitter bør ifølge Hypponen holde øje med tegn på spam, såsom når en identisk meddelelse sendes til hundredvis af brugeres profiler.
Twitter kan også teste url'er, for at sikre sig at de ikke allerede er sortlistede på grund af sikkerhedsproblemer, foreslår Hypponen. Mange browsere og søgemaskiner vil enten advare eller blokere mistænkelige websites.
De fleste url'er, der offentliggøres på Twitter, er blevet forkortet ved hjælp af tjenester som TinyURL på grund af loftet på 140 tegn i Twitter-meddelelser, hvilket skjuler den faktiske adresse og gør, at brugerne er nødt til at stole på deres venners troværdighed, når de klikker på et link. Twitter er tidligere i år blevet ramt af orme-angreb.
Twitter erkendte phishing-problemet sent tirsdag aften.
"Vi er på nuværende tidspunkt i gang med at nulstille kodeordene for de konti, som vi mener, er blevet ramt af phishing-svindel," oplyser virksomheden. "Brug venligst din bedste dømmekraft, når du overvejer at oplyse dit brugernavn og kodeord til tredjeparter."
Oversat af Thomas Bøndergaard
