現在進行形で今後も進んでいくかもしれないので、軽くだけ触れておきます。
Twitterがページ書き換えなどの攻撃を受けているのは把握していましたが、Tech Crunchでこのような記事を見つけました。
ほほう、DNS偽装、というより、サービスのアカウントを盗んで振り先を変えたのですね。
なるほど…。
DNSが攻撃を受けると、URLは正規のものでも別のページに飛ばすことができます。
今回のTwitterの場合は、明らかに正規ページと違う状態↓になっていたのですが、
ハックされたTwitter: それはイランの大きな立体的作戦の一側面にすぎない
本当に怖いのは、「見た目が完璧に一緒」の場合です。
正規ページと偽ページの見た目がほぼ一緒で、しかもURLも正規のものだった場合、安心してIDやパスワードを入れてしまうと思いませんか?
それがこの攻撃の一番厄介なところです。