В четверг пользователи Twitter получили от друзей из адресной книги письма, в котором находились ссылки на интересующие их блоги или картинки, на самом деле являющиеся фишинг-письмами, сообщает
PC World. За прошедший день популярный сайт микроблоггинга Twitter дважды подвергался атакам кибер-преступников, который стал использоваться ими в качестве платформы для запуска фишинговых атак для контроля аккаунтами пользователей.
Представитель компании Cloudmark по производству антиспамерских программ Джейми де Гуэрре (Jamie De Guerre) заявила, что в большей степени Twitter и Facebook подвергаются фишинг атакам, так как популярные Web 2.0 приложения менее защищены, чем почтовые платформы. Сперва злоумышленники открыли аккаунты в Twitter. Затем рассылали другим пользователям уведомления со ссылкой на якобы профильную страницу нового последователя в Twitter. Ссылка перенаправит на сайт Twiter.com, где предложат ввести свое имя пользователя и пароль. После получения личных данных, преступники заходят под именем жертвы и посылает его друзьям сообщения вроде: "Посмотри на это" или "вот интересный блог".
Исследователь в области безопасности Рик Фергюсон (Rik Ferguson) из Trend Micro полагает, что злоумышленники таким образом зарабатывают деньги отправляя спам-рассылки от вашего имени на Twitter или Facebook. Эксперты советуют не открывать письма с заголовком "посмотри это интересно" и посещать домены bests.at и areps.at.
В последний раз Twitter подвергся активной фишинг-атаке в январе текущего года. Наибольший пик пришелся также на четверг. В результате от действий злоумышленников пострадали несколько сот пользователей.