Специалисты по компьютерной безопасности предупреждают пользователей сервиса
микроблогов Twitter о том, чтобы они не кликали ни по каким ссылкам,
содержащимся в сообщениях с текстом “This you????”, поскольку они являются
частью второй за последнюю неделю фишинговой атаки, поразившей этот популярный
сайт.
Новая волна фишинговых сообщений последовала за так называемыми LOL-атаками,
которые осуществлялись на клиентов сервиса в минувшие выходные. Оба этих
нападения объединяет одно и то же – они используют методы социальной инженерии,
рассылая со взломанных аккаунтов сообщения с коротким текстом, содержащим (часто
укороченные) вредоносные ссылки.
И в том и в другом случае пользователи перенаправляются на подставную
страницу авторизации Twitter, где после ввода пароля видят перед собой сообщение
о неверно введенных данных, после чего вновь перенаправляются на главную
страницу Twitter. Таким образом, жертвы часто даже не догадываются о том, что их
аккаунты были скомпрометированы.
Хотя взлом аккаунта Twitter неприятен сам по себе, дополнительную
озабоченность экспертов вызывает тот факт, что 33% людей постоянно используют
одни и те же пароли сразу на нескольких сайтах, благодаря чему хакеры могут
получить доступ к их аккаунтам на Gmail, Hotmail, Facebook, eBay, PayPal и так
далее. Видеоролик, демонстрирующий механизм проведения атаки, прилагается.