Principais erros de backup 10 endpoint
Uma conta oficial British Gas Twitter foi invadido no fim de semana, como parte de um esquema de phishing concebido para colher Twitter credenciais de login.
A conta @ BritishGasHelp, que normalmente é voltada para ajudar as pessoas com avarias caldeiras e outras consultas, foi tomada para empurrar uma série de tweets ostensivamente jokey.
As mensagens caracterizam o texto como "lamo u got 2 ver isso, seu impressionante" continham links que posou como uma página de login do Twitter. Na realidade, os surfistas estavam sendo conduzidos para um site de phishing desenvolvido para roubar Twitter IDs e senha para mau uso subseqüente.
Vítimas teriam encontrado suas contas de Twitter invadida por spammers e scammers - assim como o perfil Ajuda British Gas era.
Felizmente British Gas rapidamente recuperou o controle da conta comprometida, excluindo a atualização desonesto e emitir um aviso sobre a farsa.
Estamos conscientes de nossa conta no Twitter foi comprometida. Por favor, apague todas os tweets de spam que você recebeu. Desculpe o transtorno ^ Joe
- Ajuda a British Gas (@ BritishGasHelp) 22 de junho de 2014 Um post no blog pelo observador de segurança Graham Cluley veterano apresenta imagens das atualizações desonestos antes de serem eliminados.
@ BritishGasHelp é uma conta verificada - mas isso pouco carrapato azul só protege contra impostores sem proteção contra conta aquisições ou outras formas de hacking.
O incidente ilustra a utilidade do uso de autenticação de dois fatores para reduzir o risco de perfis do Twitter sendo seqüestrados. Esses seqüestros são muito comuns ea gama de motivos podem variar de política ( conta seqüestra contra organizações de mídia pelo Exército sírio eletrônico) e com fins lucrativos (um corte em relação ao perfil Twitter do ex-Doctor Who atriz Karen Gillan empurrar perda de peso desonesto pílulas) para devilment puro . ®
Nenhum comentário:
Postar um comentário