Kaspersky Lab hoiatab Twitteri nime kasutavate pettuste eest

14.11.2012

Kaspersky Labi eksperdid hoiatavad Twitteri nime ekspluateeriva sagenenud õngitsemisskeemi eest. Pettus seisneb alljärgnevas: veebikasutaja saab intrigeeriva sõnumi, milles on tuntud mikroblogiga sarnanevale võltslehele viiv lühilink. Sisestades niisugusele lehele oma juurdepääsuandmed, annab arvutikasutaja aga tegelikult selle konfidentsiaalse info küberkurjategijatele.

 

Paar õngitsemisdomeeni, mis seda skeemi kasutasid, on praeguseks välja lülitatud. Kuid nende omanikud tegutsevad edasi: nad on käivitanud mitu uut toimivat domeeni. Neid lehti võib tuvastada mitme tunnuse järgi. Näiteks kui te kasutate Google Chrome’i lehitsejat, siis õigele Twitteri lehele sisenedes näete, et URL-aadressi indikaator on rohelist värvi: see näitab, et domeen on verifitseeritud laiendatud SSL CA sertifikaadi alusel. Aadressiriba näeb sellisel juhul välja nii:

 

 

Tuleks aga arvesse võtta, et eelmisel aastal oli sissemurdmise juhtumeid ka CA sertifikaadiga lehtedel.

 

Kõige sagedamini äratatakse veebikasutaja tähelepanu sellise uudishimu tekitava sõnumiga nagu näiteks: „Kas kuulsid, mida sinust räägitakse? Sinu pärast tekkisid pahandused, see puudutab paljusid inimesi.” Sõnumile manustatud lühilingile bit.ly vajutamisel suunatakse aga kasutaja klikkide jälgimise teenuse kaudu verifitseerimata domeenile. Esmapilgul näeb see välja nagu Twitteri leht, kuid URL-aadress näitab petturite võltsingut:

 

 

Eksperdid kutsuvad üles valvsamini kontrollima lehekülje aadressi kirjapilti, sest on olemas vähemalt pooltosinat domeeni, mis sarnanevad väga aadressiga twitter.com. Kui te kasutate ühte ja sama parooli eri profiilide jaoks, siis tekib võlts-Twitteri lehele andmete sisestamisel oht, et kurjategijad võivad varastada teile olulise info mitte ainult Twitterist, vaid ka teistest veebiteenuse keskkondadest.