15:49
7/10/2019

Wczoraj, koło godziny 19:00 zaczęły na nasze konto na Twitterze spływać pierwsze zgłoszenia dotyczące ciekawego ataku. Osoby — wbrew temu co podają inne media — zupełnie niezwiązane z polityką, informowały, że otrzymały następującą wiadomość (tzw. DM):

Jak widać, do w wiadomości znajduje się najpierw fraza “ONLY FOR YOU” a potem dokładna nazwa użytkownika (łącznie z emotkami, czy innymi rzeczami, które użytkownik sobie ustawił), do którego kierowana jest wiadomość, a potem link:

hxxps://accounts.youtube.com/accounts/SetSID?
ilo=1&marco_polo_65=342279473&ils=a4cc1b7ed445598f16cef403bb3b0311
&ilc=0&continue=https%3A%2F%2Fhangouts.google.com%2Flinkredirect
%3Fdest%3Dhttps%253A%252F%252Fwww.baidu.com%252Flink%253Furl
%253DBKDY4OWiRvJzte5gWTzqCIxsSoHPwAc-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU
%2526wd%253D500iden%2526eqid%253DzjilPJTMar

który prowadzi przez wiele przekierowań,

hxxps://hangouts.google.com/linkredirect?
dest=https://www.baidu.com/link?url
%3DBKDY4OWiRvJzte5gWTzqCIxsSoHPwAc-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU
%26wd%3D500iden%26eqid%3DzjilPJTMar

hxxps://www.google.com/url?hl=pl
&q=https://www.baidu.com/link?url
%3DBKDY4OWiRvJzte5gWTzqCIxsSoHPwAc-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU
%26wd%3D500iden%26eqid%3DzjilPJTMar
&sa=D&ust=1570533974032000&usg=AFQjCNF0yiW5EpsZMH9lPZUsWUd2iW8zKw

hxxps://www.baidu.com/link?url=BKDY4OWiRvJzte5gWTzqCIxsSoHPwAc
-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU&wd=500iden&eqid=zjilPJTMar

hxxp://www.bestfollowers.org/

aby w końcu zatrzymać się na chwilę na stronie dotyczącej zakupu followersów (za każdym razem innej), np.:

hxxp://www.freefollower.eu/

Po kilku sekundach, ofiara jest przekierowywana na ekran “dodawania aplikacji do konta na Twitterze” — również za każdym razem o innej nazwie. Dość jasno jest napisane, co się stanie, jeśli ktoś “zautoryzuje”, czyli skojarzy ze swoim kontem tę aplikację.

Oto jak wygląda cały proces “ataku” (kliknij na film, aby obejrzeć):

Jak widzicie, jeśli ktoś zautoryzuje tę aplikację, to będzie ona miała dostęp do jego konta w zakresie “czytanie i dodawanie wiadomości oraz twitnięć”. Innymi słowy, autorzy aplikacji mogą za jej pomocą wykorzystać konto “ofiary” do zafollowowania kogoś (nabicia mu statystyk) lub do przesłania mu wiadomości, także złośliwej, np. o takiej treści jak ta od której zaczęliśmy ten post.

Nasze konto po godzinie od zautoryzowania tej aplikacji dorobiło się 3 fałszywych followersów (co zapewne jest wynikiem działania “usługi” obiecującej dodatkowych followersów) jak również zostało zablokowane przez Twittera. Być może za to, że podpięta aplikacja chciała z tego konta rozsyłać spam.

Mój znajomy mi to podesłał — co robić, jak żyć?

Jeśli nie kilknąłeś w link — niczym się nie przejmuj. Jeśli kliknąłeś ale nie autoryzowałeś aplikacji — też się nie przejmuj. Jedyne co możesz zrobić (jeśli chcesz) to przesłać osobie, która Ci podesłała tę wiadomość link do naszego artykułu, a zwłaszcza poniższej porady

Autoryzowałem tę aplikację — co robić, jak żyć?

Na początek — spokojnie. Autorzy niniejszej aplikacji NIE mają dostępu do Twojego hasła do Twittera. Nie musisz go zmieniać. To co powinieneś zrobić, to usunąć tę aplikację w ustawieniach swojego konta na Twitterze (pod tym linkiem).

Nawet jeśli kogoś z Was ten atak Was nie dotknął, warto zajrzeć pod powyższy link i unieważnić stare/nieznane aplikacje. Przez lata może się ich trochę nazbierać…

Wszystkim użytkownikom Twittera polecamy też włączyć sobie dwuetapowe uwierzytelnienie. W tym ataku w niczym by nie pomogło, ale w wielu innych, częściej się zdarzających uratuje Wam życie. Zróbcie to nie tylko na Twitterze, ale w każdym serwisie, który jest dla Was istotny.

Na koniec, podkreślmy jeszcze raz, że nie jest o żaden “atak polityczny” wymierzony w jedną lub drugą stronę polskiego Twittera. To, że pewna grupa osób związana z konkretnymi poglądami rozsyłała ten spam, to oznaka tylko i wyłącznie tego, że ktoś z nich się zainfekował (od innej osoby, niekoniecznie o tych samych poglądach) i następnie nieświadomie rozesłał to swoim znajomym. Te wiadomości rozsyłane były wczoraj (i dzisiaj) przez wiele niepowiązanych ze sobą, ani z żądną sceną polityczną, kont na Twitterze. Spam nie ma poglądów — nie dorabiajcie więc do tego incydentu podtekstów politycznych, bo to jest zupełnie nieuzasadnione :)


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Więcej na temat tego co będzie na wykładzie dowiesz się stąd, a rezerwacji miejsca na wybranym terminie możesz dokonać klikając tutaj.

Przeczytaj także:

7 komentarzy

Dodaj komentarz
  1. Spam może i nie ma poglądów politycznych ale ciekawie byłoby wiedzieć osoby o jakich poglądach najłatwiej a o jakich najtrudniej nabierają się na socjotechnikę :)

  2. Rumuńska Mafia Grzybiarzy “zafollowowała” wieś Smerkowiec. Proszę nie dorabiać do tego rasistowskiej ideologii :)
    Kontynuując już całkiem poważnie; wygrali ci którzy: a.) umieją przeczytać jakich uprawnień żąda aplikacja b.) nie “ćwierkają” a wszelkie “soszial midja” uważają za zło wcielone

  3. Ale poważnie ktoś się na to nabiera? Klika w linki od nie wiadomo kogo? Z jakimiś only for you? Bez jaj. Mam nadzieję, że kiedyś przyjdzie taki wirus, który takich bezmyślnych odetnie na stałe od Internetu, bo tylko zagrażają – sobie i innym.

  4. Nawet jeśli kogoś z Was ten atak Was nie dotknął, warto zajrzeć pod. Error 404 :)

  5. Poluję na wasze szkolenie od minimum roku, ale niestety za każdym razem jak jesteście w Warszawie (albo raz w Lbn), wypada mi coś czego przełożyć się nie da. Nawet teraz mógłbym pójść, gdyby Wizzair nie przeniósł lotów dwa dni wcześniej. Wrrry.

  6. To dla mnie niepojete jak mozna wchodzić w jakieś linki i to jeszcze wyslane z obcych kont. Przecież to odrazu jedzie na kilometr jakąś podpucha. Wchodząc w te linki dajemy dostep do swoich danych, kont zdjec itd jakimś hakerom.

    • Pamiętaj, że internet to nie tylko młodzi ludzie. Często są to troche starsi, którzy nie pojmują bezpieczeństwa i nie traktują tego poważnie, że to właśnie oni. Dodatkowo jest masa osób która ma to gdzieś.

      Wiesz jak najlepiej dostać się do firmy i wykraśc dane? Nie poprzez serwery, jakieś injection itp, wystarczy wysłać maila do firmy, który będzie jako tako wiarygodny (np jakieś zapytanie albo coś na zasadzie oferty OC itp). Nie ma bata, zawsze znajdzie się ktoś kto to kliknie.

      Tak samo tutaj – większośc ludzi nie wie o co chodzi “w tym całym bezpieczeństwie”, to są tylko użytkownicy, którzy użytkują.

      Ale dokładnie to samo mógłby powiedzieć np o Tobie mechanik. Jak taki gość jeździ? Jak to nie wymienia oleju? itp itd…

      Dlatego jak idziesz np po kredyt to pani w okienku Ci mówi o tym jakie są zasady, bo ona się na tym zna. Każdy się na czymś zna, ale nie wszyscy biorą coś na serio :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: