SKY-net

Пользователи сервиса микроблоггинга Twitter на днях стали жертвами сразу двух различных фишинг-атак. Модель обеих атак схожа - злоумышленники пробуют заполучить контроль над учетной записью пользователя, а затем использовать людей из списка его друзей в качестве жертв.

По оценкам экспертов, в рамках последних двух атак на Twitter пострадали данные не менее,чем нескольких сотен пользователей.

В рамках первой атаки злоумышленники создавали фиктивный аккаунт в Twitter и с него начинают следовать по аккаунтам реальных пользователей, соответственно, система оповещает владельца блога о новом читателе его записей, предлагая перейти на его страничку. В свою очередь фиктивный аккаунт изобилует ссылками на внешние страницы, большинство из которых содержат те или иные трояны и злонамеренный софт.

Во втором случае хакеры действуют проще, регистрируясь под какими-либо наиболее распространенными именами они просто начинают беспорядочно рассылать сообщения с предложениями перейти по тому или иному адресу, потому как там, якобы, находится какая-то забавная или сенсационная информация. Очевидно, что никаких полезных для пользователя данных там нет, за то есть масса троянов и шпионского софта.

www.securitylab.ru

Опубликовано 25.05.2009 03:26 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Facebook и Twitter заблокировали учетные записи хактивистов
• Министерство Иностранных Дел будет сообщать об опасности через Twitter
• В Twitter решили проблемы со сторонними приложениями
• Новая DDoS-атака парализовала блоги пользователей Twitter
• Google ведет переговоры о покупке Twitter?