Блогеры из проекта Mashable сообщают, что им удалось обнаружить новое мошенничество в отношении пользователей сети Twitter.
Целью данного мошенничества является кража реквизитов для входа в административную часть сервиса для последующей рассылки спамовых и троянских сообщений по спискам друзей того или иного пользователя. Затем злоумышленники следуют по аккаунтам друзей, пытаясь взломать их блоги и т.д.
Схема мошенничество начинается с прямого сообщения, отправляемого строго от одного пользователя Twitter другому. Сообщение выглядит следующим образом "ROFL this you on here?", а также содержит ссылку на видеофайл. Когда пользователь следует по ссылке, то он попадает на поддельную страницу Twitter в точности напоминающую реальную страницу авторизации. Неискушенный пользователь вполне может еще раз ввести сюда свои реквизиты для входа. Получив данные для входа, мошенники применяют ту же схему и для друзей жертвы, добавляя туда в некоторых случая ссылки на вирусные программы.
Mashable отмечает, что данной мошенничество - это классический вид фишинга. Пользователям следует быть крайне осторожными с раскрытием своих реквизитов и передавать их только реальным серверам, обладающим легитимными URL-адресами и действующими SSL-сертификатами.
www.securitylab.ru
Опубликовано
25.09.2009 11:23 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики