Администрация сети микроблоггинга Twitter предупредила пользователей о новой масштабной мошеннической атаке на сайт. Ранее мошенники уже практиковали создание сети поддельных сайтов, где от пользователей сети Twitter требовалось якобы повторно вводить свои реквизиты для входа. Сегодня администрация сети заявляет, что в сети обнаружены новые поддельные сайты, имитирующие элементы интерфейса Twitter и также предлагающие пользователям под различными предлогами вводить свои регистрационные и персональные данные.
В сообщении системы Twitter Spam Messages отмечается, что указанные сайты расположены в разных доменах и в разных зонах, однако очевидно, что управляются они одной скоординированной группой злоумышленников, так как работают по одному и тому же сценарию и появились они примерно в одно и то же время.
В отличие от предыдущих атак, к особенностям нынешней можно отнести тот факт, что фишеры активно расставляют ссылки на поддельные сайты в комментариях и на фиктивных блогах, чтобы повысить вероятность перехода пользователей на поддельные страницы. В сообщении администрации Twitter отмечается, что в на самих мошеннических страницах не обнаружено злонамеренных кодов, единственная цель таких проектов - выудить данные пользователей.
Отмечается, что ссылки на поддельные страницы появляются на страницах пользователей с угрожающей скоростью, а с учетом работы системы сокращения и маскировки реальных ссылок, обнаружить поддельные линки довольно сложно, поэтому "выскочить" на фишерскую страницу можно буквально с любой ссылки. В связи с этим, Twitter просит пользователей проявлять простую осмотрительность и анализировать ситуацию перед тем, как в очередной раз вводить свои данные в сети.
По словам антивирусных экспертов из компании Sophos, опасность похищения данных такого рода состоит еще и в том, что практически все пользователи применяют одни и те же пароли для своих блогов, почтовых ящиков, компьютеров и других систем, требующих авторизации, поэтому украв один логин и пароль от Twitter, хакеры имеют неплохие шансы на использование тех же реквизитов для доступа к другим системам, принадлежащим незадачливому пользователю.
Источник: CyberSecurity
|