Новый червяк в твиттере
На Mashable буквально вчера написали, что в твиттере появился новый червь, который по статистике на порядок опаснее старых.
Способ, собственно, не нов для пользователей русскоязычного интернета: вам в личку попадает сообщение с каким-то манящим текстом и ссылкой от одного из друзей (друг, естественно, взломан).
После перехода по ссылке вы попадаете на страницу авторизации твиттера, но на самом деле это фейк. Он выглядит так же, как и оригинал, все функции сохранены. Вводите данные и начинаете жить по соседству с червем.
Таким образом этот бот с каждой минутой расширяет радиус своего действия, а у мошенника набирается довольно приличное количество учетных записей. Потом, в большинстве случаев, акки либо продаются на черных форумах, либо спамятся рекламой.
Я, если честно, в начале своего участия в твиттере потерял акк таким образом. Зафоловил одного чувака, а он взамен прислал «проверку», где нужно было как бы доказать, что я не бот. Ну и ввел данные.. Благо, друг потом написал, что с меня валит спам, и я поменял пароль.
Схема очень популярная, особенно в рунете. Многие спамят пользователей вконтакте, направляя их на подобные фейки. А потом с этих учеток инвайтят в группы и приложения, либо используют данные альтернативно.
Но здесь опасность в том, что червяк все делает самостоятельно и на полном автомате. Наши ребята до такого, видимо, не доросли.
Будьте осторожны, не открывайте (может быть и XSS, где и вводить ничего не нужно) сомнительные ссылки, особенно если они укорочены с помощью специальных сервисов типа bit.ly и tinyurl.
Загрузка ...