Теперь злоумышленники взялись за кражу паролей пользователей Twitter, заманивая их на поддельный сайт. Масштаб мошенничества приобретает угрожающий характер.
Блоггеры из проекта Mashable сообщают, что им удалось обнаружить новый вид мошенничества в отношении пользователей сети Twitter. Цель мошенничества заключается в краже реквизитов для входа в административную часть сервиса для последующей рассылки спамовых и троянских сообщений по спискам друзей того или иного пользователя. Далее мошенничество следует по цепочке - злоумышленники следуют по аккаунтам друзей, пытаясь взломать их блоги и т.д.
Схема мошенничество начинается с прямого сообщения, отправляемого строго от одного пользователя Twitter другому. Сообщение выглядит следующим образом "ROFL this you on here?", а также содержит ссылку на видеофайл. Когда пользователь следует по ссылке, то он попадает на поддельную страницу Twitter в точности напоминающую реальную страницу авторизации. Неискушенный пользователь вполне может еще раз ввести сюда свои реквизиты для входа.
Получив данные для входа, мошенники применяют ту же схему и для друзей жертвы, добавляя туда в некоторых случая ссылки на вирусные программы.
Mashable отмечает, что данный вид мошенничества - это классический вид фишинга. Пользователям следует быть крайне осторожными с раскрытием своих реквизитов и передавать их только реальным серверам, обладающим легитимными URL-адресами и действующими SSL-сертификатами.
В Twitter также накануне включили в рассылку для пользователей сообщения о новой афере и призвали пользователей не переходить по сторонним ссылкам.
Источник: CyberSecurity
Инф. delo.ua