Twitter a devenit in ultimul timp tinta atacurilor de tip phishing. Daca nu sunt atenti sau informati, utilizatorii al serviciului de microblogging pot ajunge pe site-uri cu o interfata similara creata de catre atacatori pentru a sustrage informatii personale de autentificare dar si financiare. Link-urile cu pricina sunt trimise prin email si sunt asemanatoare celor trimise de catre Twitter.
Oficialii Twitter recomanda celor care primesc astfel de email-uri sa citeasca link-urile respective cu atentie si, daca acestea contin alte subdomenii decat cele Twitter, sa nu le acceseze.
Acesta este un e-mail pe care si eu l-am primit care deschide o pagina in afara twitter:
Hey there.
Due to concern that your account may have been compromised in a phishing attack that took place off-Twitter, your password was reset. Please create a new password by opening this link in your browser:This will reset your password. Remember to choose a strong password that is a combination of letters, numbers, and symbols. Do not reuse your old password.
As a reminder, you should be extraordinarily suspicious of any third party that offers to artificially inflate your follower count. We do not endorse any of these sites.
Un alt atac pe care l-am suferit asupra contului twitter, spam de data aceasta (vezi imaginea de mai jos), si este transmis de catre API wiki (Application Programming Interface), prin transmiterea de tweet-uri cu un continut similar cu cel al mesajelor spam primite prin email.