ایمیل های خطرناک در توییتر
توییتر با ارسال ایمیل به برخی کاربران خود، از هک شدن حساب آنها خبر داده است.
توییتر با ارسال ایمیلی به برخی از کاربران خود، از آنها خواسته کلمه عبور حساب خود را تغییر دهند.
در این ایمیل از کاربر خواسته شده با کلیک بر لینک داخل ایمیل، نسبت به تغییر دادن کلمه عبور خود اقدام نماید.
اگر چه این شیوه بسیار مشکوک است و کارشناسان امنیتی همواره کاربران را از کلیک بر لینکهایی که در ظاهر توسط شرکتهای معتبر ارسال میشود برحذر میدارند ولی این بار قضیه فرق میکند.
تعداد زیادی از مشترکان توییتر، در خصوص این ایمیلها با یکدیگر پیام رد و بدل کردهاند و به نظر میرسد آنها نیز نسبت به صحت چنین ایمیلهایی مشکوک هستند.
سایت تککرانچ که این خبر را منتشر کرده تاکید نموده که این ایمیلهای توییتر واقعی است.
تککرانچ یکی از طرفهای درگیر در این ماجراست.
به گزارش ایتنا، داستان از آنجا شروع شد که به دنبال هک شدن حساب تککرانچ در توییتر، هکرها اقدام به سوء استفاده از آن نموده و با ارسال پیامهای جعلی تلاش داشتند کاربران را بفریبند.
به نظر میرسد حسابهای زیادی در توییتر به این شیوه هک شده است.
تککرانچ از توییتر اطلاعات بیشتری در این خصوص درخواست کرده ولی پاسخی نگرفته است.
هشدار محققان
برخی از مرورگرهای وب با استفاده از پسوندهای به اصطلاح مخرب مورد سوء استفاده قرار می گیرند. هكرها با استفاده از این پسوندهای مخرب می توانند نشست های كاربر را ارتباط ربایی نمایند، فایل هایی را آپلود یا دانلود نمایند و محیط های دستگاه های جدید تلفن همراه را هك نمایند.
برخی از مرورگرهای وب با استفاده از پسوندهای به اصطلاح مخرب مورد سوء استفاده قرار می گیرند. هكرها با استفاده از این پسوندهای مخرب می توانند نشست های كاربر را ارتباط ربایی نمایند، فایل هایی را آپلود یا دانلود نمایند و محیط های دستگاه های جدید تلفن همراه را هك نمایند.
هفته گذشته Zoltan Balazs، مشاور امنیت فناوری اطلاعات در Deloitte مجارستان در كنفرانس Hacker Halted در میامی درباره موضوعی با عنوان "zombie browsers" سخنرانی كرد. او گفت: تا یك سال پیش تنها 10 مورد از پسوندهای مخرب مرورگر شناسایی شده بودند اما امسال و در حال حاضر 49 مورد از این پسوندهای مخرب وجود دارند. او اشاره كرد كه این پسوندها به سرعت در حال افزایش هستند و تولیدكنندگان آنتی ویروس را مقصر دانست. او گفت: هیچ یك از تولید كنندگان آنتی ویروس این پسوندها را شناسایی نكرده اند و از این شركت ها درخواست كرد كه برای شناسایی پسوندهای مخرب بیشتر تلاش كنند.
در این كنفرانس Balazs توضیح داد كه این پسوندهای مخرب چگونه در مرورگرهای كروم، سافاری و فایرفاكس توسط هكرها ایجاد می شود. او گفت: هكرها سعی می كنند تا این پسوندها را از طریق حملات drive-by downloads مبتنی بر وب یا ضمیمه های آلوده به مرورگرهای كاربر اضافه نمایند. در نتیجه می توانند اطلاعات سیستم ها را سرقت نمایند.
Balazs اظهار داشت: تنظیم كردن كنترل ها در برنامه های كاربردی می تواند موثر باشد، به علاوه در كروم این امكان وجود دارد كه بتوان پسوندهایی كه كاربر استفاده می كند را كنترل نمود.