На Twitter снова нападают через поддельные сайты
29 октября 2009 года
Администрация сети микроблоггинга Twitter предупредила пользователей о новой масштабной мошеннической атаке на сайт, сообщает CyberSecurity.ru. Ранее мошенники уже практиковали создание сети поддельных сайтов, где от пользователей сети Twitter требовалось якобы повторно вводить свои реквизиты для входа.
Теперь администрация сети заявляет, что в сети обнаружены новые поддельные сайты, имитирующие элементы интерфейса Twitter и также предлагающие пользователям под различными предлогами вводить свои регистрационные и персональные данные.
В сообщении системы Twitter Spam Messages отмечается, что указанные сайты расположены в разных доменах и в разных зонах, однако очевидно, что управляются они одной скоординированной группой злоумышленников, так как работают по одному и тому же сценарию и появились они примерно в одно и то же время.
В отличие от предыдущих атак, к особенностям нынешней можно отнести тот факт, что фишеры активно расставляют ссылки на поддельные сайты в комментариях и на фиктивных блогах, чтобы повысить вероятность перехода пользователей на поддельные страницы.
В сообщении администрации Twitter отмечается, что в на самих мошеннических страницах не обнаружено злонамеренных кодов, единственная цель таких проектов - выудить данные пользователей.
Отмечается, что ссылки на поддельные страницы появляются на страницах пользователей с угрожающей скоростью, а с учетом работы системы сокращения и маскировки реальных ссылок, обнаружить поддельные линки довольно сложно, поэтому "выскочить" на фишерскую страницу можно буквально с любой ссылки. В связи с этим, Twitter просит пользователей проявлять простую осмотрительность и анализировать ситуацию перед тем, как в очередной раз вводить свои данные в сети.
По мнению антивирусных экспертов из компании Sophos, опасность похищения данных такого рода состоит еще и в том, что практически все пользователи применяют одни и те же пароли для своих блогов, почтовых ящиков, компьютеров и других систем, требующих авторизации, поэтому украв один логин и пароль от Twitter, хакеры имеют неплохие шансы на использование тех же реквизитов для доступа к другим системам, принадлежащим незадачливому пользователю.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
