Пользователи Twitter Подверглись Фишинг-атаке

Пользователи сервиса микроблоггинга Twitter на днях стали жертвами сразу двух различных фишинг-атак. Модель обеих атак схожа - злоумышленники пытаются заполучить контроль над учетной записью пользователя, а затем использовать людей из списка его друзей в качестве жертв.

Фишинг (или спуфинг) - это тип атаки, при которой веб-страница запрашивает у пользователя личную или финансовую информацию обманным путем. Часто веб-страница, на которой осуществляется фишинг, выглядит как другая веб-страница, которой вы доверяете.

По оценкам экспертов, в рамках последних двух атак на Twitter пострадали данные как минимум нескольких сотен пользователей.

В рамках первой атаки злоумышленники создавали фиктивный аккаунт в Twitter и с него начинают следовать по аккаунтам реальных пользователей, соответственно, система оповещает владельца блога о новом читателе его записей, предлагая перейти на его страничку. В свою очередь фиктивный аккаунт изобилует ссылками на внешние страницы, большинство из которых содержат те или иные трояны и злонамеренный софт.

Во втором случае хакеры действуют проще, регистрируясь под какими-либо наиболее распространенными именами они просто начинают беспорядочно рассылать сообщения с предложениями перейти по тому или иному адресу, так как там, якобы, находится какая-то забавная или сенсационная информация. Очевидно, что никаких полезных для пользователя данных там нет, за то есть масса троянов и шпионского софта.