Фишеры атаковали пользователей Twitter

Пользователи сервиса микроблоггинга Twitter за последние сутки стали жертвами сразу двух различных атак сетевых мошенников, охотящихся за пользовательскими данными. Модель обеих атак схожа - злоумышленники пытаются заполучить контроль над учетной записью пользователя, а затем использовать людей из списка его друзей в качестве жертв.

Ранее жертвами подобных атак становились и Facebook, MySpace, Одноклассники и другие сети. "Социальные сети становятся все более привлекательным объектом для атак. Фишеры и спамеры действительно переходят на атаки данных ресурсов из-за их популярности, а также из-за того, что системы защиты большинства из них оставляют желать лучшего", - говорит технический директор компании Cloudmark Джейми Де Гуэрре.

По оценкам экспертов, в рамках последних двух атак на Twitter пострадали данные как минимум нескольких сотен пользователей.

В рамках первой атаки злоумышленники создавали фиктивный аккаунт в Twitter и с него начинают следовать по аккаунтам реальных пользователей, соответственно, система оповещаетобладателя блога о новом читателе его записей, предлагая перейти на его страничку.

В свою очередь фиктивный аккаунт изобилует ссылками на внешние страницы, большинство из которых содержат те или иные трояны и злонамеренный софт.

Во втором случае хакеры действуют проще, регистрируясь под какими-либо наиболее распространенными именами они просто начинают беспорядочно рассылать сообщения с предложениями перейти по тому или иному адресу, так как там, якобы, находится какая-то забавная или сенсационная информация.

Очевидно, что никаких полезных для пользователя данных там нет, зато есть масса троянов и шпионского софта.

По словам Рика Фергюсона, старшего специалиста по ИТ-безопасности Trend Micro, в последнее время их компания фиксирует растущую волну программного обеспечения, созданного для атак на популярные сети, а также получения контроля над пользовательскими аккаунтами.