Ноябрь 16th, 2016 
raven000 
Администрация сети микроблоггинга Твиттер известила юзеров о новой крупной жульнической атаке на веб-сайт.
Раньше жулики делали образование сети фальшивых веб-сайтов, где от юзеров сети Твиттер требовалось будто бы вторично заводить собственные реквизиты для входа. Сегодня администрация сети утверждает, что в интернете замечены свежие фальшивые веб-сайты, изображающие детали внешнего вида Твиттер и также предлагающие пользователям под разными поводами заводить собственные регистрационные и индивидуальные данные.
В известии системы Твиттер Spam Messages подчеркивается, что отмеченные веб-сайты размещены в различных доменах и в различных зонах, но логично, что управляются они одной скоординированной категорией мошенников, в связи с тем что работают по одинаковому сценарию и возникли они приблизительно в одно время.
В отличии от прошлых атак, к особенностям текущей можно отнести тот факт, что фишеры активно ставят сноски на фальшивые веб-сайты в объяснениях и на вымышленных блогах, чтобы увеличить возможность прохода юзеров на фальшивые страницы. В известии администрации Твиттер подчеркивается, что в на самих жульнических страницах не найдено умышленных кодов, единственная задача подобных программ — выловить данные юзеров.
Подчеркивается, что сноски на фальшивые страницы возникают на страницах юзеров с грозящей скоростью, а с учетом работы системы уменьшения и маскировки настоящих сносок, увидеть фальшивые линки не так просто, вследствие этого «выпрыгнуть» на фишерскую страничку можно практически с любой сноски. Поэтому, Твиттер просит юзеров показывать элементарную осторожность и разбирать картину перед тем, как опять заводить свое имя в интернете.
Согласно заявлению противовирусных специалистов из организации Sophos, опасность воровства данных подобного рода состоит еще и в том, что почти все юзеры используют одни пароли для собственных блогов, почтовых ящиков, ПК и прочих систем, требующих авторизации, вследствие этого похитив 1 логин и пароль от Твиттер, хакеры имеют хорошие возможности на применение таких же реквизитов для доступа к иным системам, принадлежащим несчастному посетителю.
Опубликовано в рубрике 
