Специалисты по компьютерной безопасности предупреждают пользователей сервиса микроблогов Twitter о том, чтобы они не кликали ни по каким ссылкам, содержащимся в сообщениях с текстом "This you????", поскольку они являются частью второй за последнюю неделю фишинговой атаки, поразившей этот популярный сайт.
Новая волна фишинговых сообщений последовала за так называемыми LOL-атаками, которые осуществлялись на клиентов сервиса в минувшие выходные. Оба этих нападения объединяет одно и то же – они используют методы социальной инженерии, рассылая со взломанных аккаунтов сообщения с коротким текстом, содержащим (часто укороченные) вредоносные ссылки.
И в том и в другом случае пользователи перенаправляются на подставную страницу авторизации Twitter, где после ввода пароля видят перед собой сообщение о неверно введенных данных, после чего вновь перенаправляются на главную страницу Twitter. Таким образом, жертвы часто даже не догадываются о том, что их аккаунты были скомпрометированы.
Хотя взлом аккаунта Twitter неприятен сам по себе, дополнительную озабоченность экспертов вызывает тот факт, что 33% людей постоянно используют одни и те же пароли сразу на нескольких сайтах, благодаря чему хакеры могут получить доступ к их аккаунтам на Gmail, Hotmail, Facebook, eBay, PayPal и так далее. Видеоролик, демонстрирующий механизм проведения атаки, прилагается.
www.xakep.ru