Новый червяк в твиттере

На Mashable буквально вчера написали, что в твиттере появился новый червь, который по статистике на порядок опаснее старых.

Способ, собственно, не нов для пользователей русскоязычного интернета: вам в личку попадает сообщение с каким-то манящим текстом и ссылкой от одного из друзей (друг, естественно, взломан).

После перехода по ссылке вы попадаете на страницу авторизации твиттера, но на самом деле это фейк. Он выглядит так же, как и оригинал, все функции сохранены. Вводите данные и начинаете жить по соседству с червем.

Таким образом этот бот с каждой минутой расширяет радиус своего действия, а у мошенника набирается довольно приличное количество учетных записей. Потом, в большинстве случаев, акки либо продаются на черных форумах, либо спамятся рекламой.

Я, если честно, в начале своего участия в твиттере потерял акк таким образом. Зафоловил одного чувака, а он взамен прислал «проверку», где нужно было как бы доказать, что я не бот. Ну и ввел данные.. Благо, друг потом написал, что с меня валит спам, и я поменял пароль.

Схема очень популярная, особенно в рунете. Многие спамят пользователей вконтакте, направляя их на подобные фейки. А потом с этих учеток инвайтят в группы и приложения, либо используют данные альтернативно.

Но здесь опасность в том, что червяк все делает самостоятельно и на полном автомате. Наши ребята до такого, видимо, не доросли.

Будьте осторожны, не открывайте (может быть и XSS, где и вводить ничего не нужно) сомнительные ссылки, особенно если они укорочены с помощью специальных сервисов типа bit.ly и tinyurl.

Комментировать

КОММЕНТАРИИ

25.09.09 Ответить
rabbit:

Да уж… Спасибо, что предупредил. Вообще конечно не нра мне укороченные ссылки, никогда не знаешь что за ними может прятаться. Поэтому стараюсь по ним не ходить

25.09.09 Ответить
Wildo:

@rabbit: нормальные люди используют тот же bit.ly, чтобы смотреть количество кликов по их ссылкам и узнавать эффективность. Но нормальных людей, к сожалению, мало.

25.09.09 Ответить
Mogel:

Спасибо, сейчас куча такого приходит. Пропускаю.

25.09.09 Ответить
Ringo:

Твиттер — большой источник трафика. Есть спрос — будет и предложение

25.09.09 Ответить
Юра:

А я вообще не читаю личку, все равно забито постоянно какой-то фигней.

25.09.09 Ответить
Wildo:

@Юра: игнорировать — тоже не вариант

26.09.09 Ответить
Robin:

Попался на уловку в тумблере, заметил только после бана аккаунта

26.09.09 Ответить
Игорь:

Нужно быть совсем невнимательным чтобы повестись на такой развод

26.09.09 Ответить
Wildo:

@Игорь: в этом основа всех видов мошенничества

28.09.09 Ответить
playboy:

Интересно большую ли выгоду извлекают основатели этого червя?
Выгода хорошая будет скорее только если человек держит один и тот же пароль визде!

28.09.09 Ответить
Wildo:

@playboy: когда есть возможность спамить людей таким количеством сообщений, любая реклама будет сверхвыгодной, не говоря уже о использовании твиттера в целях DDoS-атак.

13.10.09 Ответить
seoded:

Недавно меня пытались надуть так же, как и вас. Только я уже давно взял за правило свои учетные данные от любого сервиса держать при себе. Даже если просит (или есть необходимость) самый проверенный человек. Он может и не станет использовать их в каких-то махинациях, но то, что знают двое, очень быстро узнает и кто-то третий.

18.10.09 Ответить
Игорь:

Спасибо за предупреждение. Предупрежден — вооржен. Такая тактика используется частенько сейчас — совсем недавно так даже гмайл аккаунты пачками ломали.

18.10.09 Ответить
Ростислав:

Не знаю как кого, а меня уже достало множество спама, что в однокласниках, что вконтакте. Черви эти реально людям жить не дают. И реально лучше не кликать по ссылкам. Да и писанину робота всегда можно отличить от письма друга.

02.11.09 Ответить
Китайское Сео:

Да это жесть. Не даром я боялся открывать ссылки которые присылают с директ меседж.
Недавно слушал Ашманова, так он говорил что там где есть много людей всегда будет спам. Так что этого не избежать, только достает все это.

Замечал что некоторые пользователи в твиттере умудряются писать по 10 твитов в минуту, и все естественно с ссылками.

15.11.09 Ответить
melksoft:

меня за подобное засуспендили, только там был какой то сервис для твиттера, после разрешения доступа несколько раз в день постил ссылки на себя
4 раза писал в администрацию, просил чтобы разбанили, даже не ответили
ну и ладно, жуйк лучше)

10.03.11 Ответить
Интересно почитать (26.09.09) | SeoLove - seo, заработок в Интернете, блоггинг.:

[…] Новый червяк в твиттере На Mashable буквально вчера написали, что в твиттере появился новый червь, который по статистике на порядок опаснее старых. […]