Блогеры из проекта Mashable сообщают, что им удалось обнаружить новое мошенничество в отношении пользователей сети Twitter.

Целью данного мошенничества является кража реквизитов для входа в административную часть сервиса для последующей рассылки спамовых и троянских сообщений по спискам друзей того или иного пользователя. Затем злоумышленники следуют по аккаунтам друзей, пытаясь взломать их блоги и т.д.

Схема мошенничество начинается с прямого сообщения, отправляемого строго от одного пользователя Twitter другому. Сообщение выглядит следующим образом "ROFL this you on here?", а также содержит ссылку на видеофайл. Когда пользователь следует по ссылке, то он попадает на поддельную страницу Twitter в точности напоминающую реальную страницу авторизации. Неискушенный пользователь вполне может еще раз ввести сюда свои реквизиты для входа. Получив данные для входа, мошенники применяют ту же схему и для друзей жертвы, добавляя туда в некоторых случая ссылки на вирусные программы.

Mashable отмечает, что данной мошенничество - это классический вид фишинга. Пользователям следует быть крайне осторожными с раскрытием своих реквизитов и передавать их только реальным серверам, обладающим легитимными URL-адресами и действующими SSL-сертификатами.

www.securitylab.ru

Последняя модификация: 25 Сентябрь, 2009