Компания Sophos сообщает о массовых взломах учетных записей пользователей социальной сети Twitter. Компрометация учетных записей началась 6 июня текущего года, в тот же день когда хакеры заполучили доступ к паролям пользователей LinkedIn.
Со взломанных учетных записей регулярно рассылались спам-сообщения, различного содержания. Однако все они вмещали ссылку на один и тот же сайт.
В сообщениях указывалось: «Зачем работать на кого то другого? Лучшее решение, которое я когда-либо делал. Просто пройди по этой ссылке. Помимо рассылки спама, со скомпрометированных учетных записей публиковались публичные твиты аналогичного содержания со ссылкой.
Ссылки в спам-сообщениях перенаправляют пользователей на портал со статьей от CNBC. Статья содержит информацию о матери, которая работает дома и ежемесячно зарабатывает $6,795. Сайт со статьей является поддельным, так как доменом выступает не cnbc.com, а cnbc.com-article****.info.
В статье пользователям предоставляется ссылка, которая ведет на сайт Online Business Systems, предлагающий пользователям якобы легкий способ заработка денег посредством схемы многоуровневого маркетинга (MLM).
Эксперты отмечают, что MLM-сайт заверен цифровым сертификатом компании Symantec, однако доверять символу на странице не стоит, так как мошенники нередко подделывают символы «защищенности» на web-ресурсах.
Источник: SecurityLab
|
