«Лаборатория Касперского» предупреждает о мошенничестве в Twitter

14.11.2012

Эксперты «Лаборатории Касперского» предупреждают об участившихся случаях использования фишинговой схемы с эксплуатированием названия Twitter. Обман заключается в следующем: пользователь получает интригующее послание с сокращенной ссылкой, переходя по которой он попадает на поддельный сайт, своим внешним видом напоминающий известный микроблог. Вводя на таком сайте свои данные доступа, пользователь фактически отдает эту конфиденциальную информацию киберпреступникам.

 

Пара фишинговых доменов, использовавшихся для этой схемы, были отключены, но их владельцы не успокоились и запустили немалое количество новых действующих доменов. Распознать их можно по нескольким признакам. К примеру, если вы используете браузер Google Chrome, то при заходе на сайт twitter.com вы увидите, что браузер отображает индикатор URL-адреса зеленого цвета, указывающий на то, что домен был верифицирован расширенным сертификатом SSL CA. Адресная строка в этом случае выглядит так:

 

 

Стоит, однако, учитывать, что в прошлом году наблюдались случаи со взломом CA.

 

Чаще всего внимание пользователя привлекается таким будоражащим любопытство сообщением: «Слышал, что о тебе говорят? Из-за тебя начались серьезные неприятности, вовлечено большое количество людей". При нажатии на прилагаемую к сообщению сокращенную ссылку bit.ly пользователь перенаправляется через сервис отслеживания кликов на неверифицированный домен. На первый взгляд он выглядит вполне как Twitter, но URL-адрес раскрывает мошенническую подделку:

 

 

Эксперты призывают внимательно проверять написание адреса сайта, поскольку существует, как минимум, еще полдюжины доменов, крайне похожих на twitter.com. Ведь если вы используете одни и те же пароли для разных профилей, то при вводе этих данных на поддельных Twitter-сайтах появляется риск того, что злоумышленники могут украсть важную для вас информацию не только из Twitter, но и из других сервисов.