Пользователи сети «Твиттер» опять стали жертвами мошенников, блог опять подвергся очередной атаке. На этот раз атака очень масштабна.
Продолжается практика создания поддельных сайтов, которые маскируются под оригинальный «Твиттер». Такие сайты зазывают пользователей и в различный способ предлагают ввести свои личные данные для доступа на сайт. Такие случаи были зафиксированы и ранее.
Система TSM – Twitter Spam Messages — предупреждает «твиттов» о наличии таких сайтов, которые, в свою очередь, зарегистрированы в разных доменных зонах и находятся на серверах разных хост-провайдеров, но они работает за одним и тем же принципом, поэтому есть основания полагать, что управляет всеми сайтами одна группа мошенников. Кроме того, все сайты были созданы примерно в один и тот же промежуток времени.
Нелегальные сайты от своих предшественников отличаются тем, что внешние ссылки на них фишеры оставляют в блогах, страницах и комментариях пользователей, тем самым стимулируя последних переходить по ним. Это одна из особенностей новой атаки. Хотя в тоже время сами нелегальные сайты на своих страницах злонамеренного кода не оставляют. Вывод: цель создания таких проектов — получить личные данные «твиттов».
Очень сильно настораживает администрацию «Твиттера» скорость, с которой публикуются новые уникальные ссылки. Даже учитывая работу систем маскировки и укорачивания ссылок, выявить такие ссылки трудно, поэтому вероятность перейти по ссылки на фишерскую страницу близка к максимуму.
Администрация «Твиттера» обращается к своим пользователям и просит их быть внимательными и подозрительно относиться ко всем формам, где предлагают ввести Ваши логин, пароль и другие данные.
Сайт cybersecurity.ru передает слова разработчиков антивирусного ПО Sophos: опасность перехвата такого рода данных обусловлена еще и тем, что большинство блоггеров используют одни и те же пароли для своих блогов, почтовиков, доступа к электронным деньгам и т. п. Если украсть одну пару «логин — пароль», то мошенники могут использовать эти же реквизиты для доступа к другим системам, которыми пользуется «твитт».
