Nej – hacka inte på hax0r

Nej Expressen. Ingen har hackat något. Det här är phishing och sedan spam dvs. någon sätter upp en falsk inloggningssida för att lura dumma, okunniga eller ignoranta användare som börjar att logga in – få tag på lösenord och sedan spamma via kontot. Jag skrev om det här tidigare idag men det verkar inte som om infon går in. Att hacka handlar om helt andra saker. Läs på för fan… Kanske till och med gå till källan? Eller ta testet hos Tech Radar (vacker ironi!).

Det som hänt är att någon skapat en sajt som ser ut ungefär som Twitters inloggningssida. Men den är uppenbarligen kopplad till en automatiserad utskicksfunktion som helt enkelt utnyttjar kontot för att skicka ut dm: dels för att fortsätta att lura in folk på den falska sajten men också att sedan skicka ut spam. För det här är ingen porr – det är fånig spam in i direkt meddelande-fältet.

Det blir extra roande när man får såna här DM (från Tweetie i min Iphone vilket visar hur det hela gått till):

Nu blev det roligt :)

@gstedt DM:ar inte mig vanligtvis. Så när hans första “haha. This you??? ..” och länken kom så hade jag redan fått ett antal och chansen att han skulle DM:a mig var liten. Sedan kommer själva huvudmeddelandet som visar att det handlar om att spammaren bakom hela upplägget utnyttjar konton för att skicka ut dessa meddelanden. Det görs möjligt eftersom du genom Twitters API faktiskt kan vara inloggad på flera ställen samtidigt.

Varför? Gissningsvis handlar det om att lära sig. Kolla om det fungerar och sedan mäta antalet som faktiskt skickar mail till den här adressen. Och att kanske få tag på lite möjligheter att knacka sig in på WML. Liksom att kolla hur lätt det är att go phishing. Sophos slår dock på den jättestora trumman

Man ska dock inte vara för ledsen. Även såna pro’s som Cory Doctorow gick på det. Även politiker som borde vara misstänksamma gjorde det.

Vad ska du göra?

  • Klicka inte på länken om du får det första meddelandet (eller liknande).
  • Om du klickar på länken – lämna inte ut dina inloggningsuppgifter.
  • Om du ändå gjort det – byt lösenord fort som fan.
  • Byt också lösenord på andra tjänster där du använder samma lösenord och användarnamn.

Varför lyckades det? Helt enkelt var det smart att anspela på vår rädsla för att det ska ligga pinsamma bilder ute på nätet. Alternativt att vi blir väldigt nyfikna på vad det kan vara som någon hittat.

Uppdatering: De som startat phishing och spam-kampanjen fortsätter och nu blir det mer rena spam: