টুইটারে কীট-এর মতো ফিশিং আক্রমণ দ্বারা আবারও টার্গেট করা হয়

টুইটার ব্যবহারকারীরা তাদের লগইন এবং পাসওয়ার্ড বিশদকে এমন একটি ওয়েবসাইটে বিভ্রান্ত করে ফেলেছে যা তাদের পরিচিতিগুলি স্প্যাম করে।

অপরাধী হল টুইটারক্যাট নামে একটি ওয়েবসাইট। কিছু টুইটার ব্যবহারকারী তাদের এক বন্ধু থেকে আসা একটি বার্তা পেয়েছে এবং টুইটার কট ওয়েব সাইটে লিঙ্কটি অন্তর্ভুক্ত করেছে। বার্তাটি তারা লিঙ্কে অনুসরণ করে আরও টুইটার পরিচিতি লাভ করতে পারে।

এক সময় টুইটারক রিয়েল টুইটার লগইন পৃষ্ঠার মতই বেশিরকমই লাগছিল, নিরাপত্তার বিক্রেতা এফ-সিকিউরের জন্য প্রধান রিসার্চ অফ মিকোকো হিপপেনেন।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

একজন ব্যক্তি তাদের লগইন বিশদ প্রবেশ করে, তাহলে টুইটারকুটটি টুইটারের মাধ্যমে শিকারের সমস্ত পরিচিতিকে টুইটারে একই বার্তা পাঠাবে, কীটপতঙ্গের মতো বৈশিষ্ট্যগুলির সাথে একটি ফিশিং আক্রমণ। কোনও ব্যবহারকারীর মেশিনে কোনও ক্ষতিকারক সফ্টওয়্যার ইনস্টল করা নেই, হিপপেনেন বলেন।

যদিও TwitterCut সম্ভবত বেশিরভাগ অ্যাকাউন্টের লগইন বিশদ ধরে রাখে, তবে এটি দেখা যাচ্ছে না যে এই অ্যাকাউন্টগুলি আরো বিপজ্জনক ওয়েব সাইটগুলির লিঙ্কগুলি স্প্যাম করতে ব্যবহার করা হয়েছে।

TwitterCut এর ওয়েব সাইট এমন পরিষেবাগুলিতে রিপোর্ট করা হয়েছে যা সম্ভাব্য ক্ষতিকারক ওয়েব সাইটগুলিকে ব্ল্যাকলি্ট করে, যদিও এটি এখনও সক্রিয়। টুইটারের একটি সতর্কবাণী বার্তা এখন, সাইটের অপারেটররা বলেছে যে তারা জনগণকে কাঁদতে চাচ্ছে না।

এর পরিবর্তে, তারা বলে যে তারা একটি তথাকথিত টুইটার ট্রেন তৈরি করার চেষ্টা করছে, যা এমন সাইটগুলি যা টুইটার ব্যবহারকারীকে দ্রুত তোলার জন্য অনুসরণকারীদের প্রচুর তারা বলেছে তারা তাদের সাইটে $ 50 এর জন্য লগইন স্ক্রিপ্ট কিনেছে।

"আমরা টুইটার অ্যাকাউন্টগুলি যাই হোক না কেন ফিশিং ছিল না," বার্তাটি বলেছে। "আমরা এই সাইটটি বন্ধ করছি।"

হিপ্পিনে বলেন যে টুইটার স্প্যামের লক্ষণগুলির দিকে নজর রাখতে হবে, যেমন যখন একটি অনুরূপ বার্তা ব্যবহারকারীদের প্রোফাইলে শত শত এবং শতাধিক বার প্রদর্শিত হয় " "বা অন্য বিষয়বস্তু ইচ্ছাকৃত পুনঃস্থাপন।

টুইটার নিরাপত্তার সমস্যা জন্য তারা ইতিমধ্যে কালো তালিকাভুক্ত করা হয় না তা নিশ্চিত করতে ইউআরএল (ইউনিফর্ম রিসোর্স লোকেটার) স্ক্রিন করতে পারে, হিপনেন বলেন। বেশিরভাগ ওয়েব ব্রাউজারই সার্চ ইঞ্জিনগুলি সন্দেহজনক ওয়েব সাইটগুলি সম্পর্কে সতর্ক করে দেবে অথবা ব্লক করবে। টুইটারে পোস্ট করা বেশিরভাগ ইউটিউবে টুইটারগুলি 140 অক্ষরের বার্তা দৈর্ঘ্য অনুসারে ফিট করার জন্য TinyURL এর মতো পরিষেবাগুলিকে ক্ষুদ্রতর করা হয়েছে, যেটা টুইটারে অস্পষ্ট হয়েছে সত্যিকারের গন্তব্য এবং ব্যবহারকারীদের তাদের বন্ধুদের বিশ্বাসযোগ্যতা উপর নির্ভর করে যখন লিঙ্ক ক্লিক করুন। এই বছরের আগেই অন্যান্য কীটপতঙ্গের দ্বারা এই সেবাটি আঘাত হ'ল।

টুইটারে মঙ্গলবার রাতে ফিশিংয়ের সমস্যা স্বীকার করে।

"বর্তমানে আমরা একটি ফিশিং কেলেঙ্কারীতে ধরা ধরা হতে পারে এমন অ্যাকাউন্টে একটি পাসওয়ার্ড রিসেট করছি" কোম্পানি বলেছে। "তৃতীয় পক্ষের কাছে আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড প্রকাশ করার সময় আপনার সর্বোত্তম রায়টি ব্যবহার করুন।"