На Mashable буквально вчера написали, что в твиттере появился новый червь, который по статистике на порядок опаснее старых.
Способ, собственно, не нов для пользователей русскоязычного интернета: вам в личку попадает сообщение с каким-то манящим текстом и ссылкой от одного из друзей (друг, естественно, взломан).
После перехода по ссылке вы попадаете на страницу авторизации твиттера, но на самом деле это фейк. Он выглядит так же, как и оригинал, все функции сохранены. Вводите данные и начинаете жить по соседству с червем.
Таким образом этот бот с каждой минутой расширяет радиус своего действия, а у мошенника набирается довольно приличное количество учетных записей. Потом, в большинстве случаев, акки либо продаются на черных форумах, либо спамятся рекламой.
Я, если честно, в начале своего участия в твиттере потерял акк таким образом. Зафоловил одного чувака, а он взамен прислал «проверку», где нужно было как бы доказать, что я не бот. Ну и ввел данные.. Благо, друг потом написал, что с меня валит спам, и я поменял пароль.
Схема очень популярная, особенно в рунете. Многие спамят пользователей вконтакте, направляя их на подобные фейки. А потом с этих учеток инвайтят в группы и приложения, либо используют данные альтернативно.
Но здесь опасность в том, что червяк все делает самостоятельно и на полном автомате. Наши ребята до такого, видимо, не доросли.
Будьте осторожны, не открывайте (может быть и XSS, где и вводить ничего не нужно) сомнительные ссылки, особенно если они укорочены с помощью специальных сервисов типа bit.ly и tinyurl.
Комментарии
Да уж… Спасибо, что предупредил. Вообще конечно не нра мне укороченные ссылки, никогда не знаешь что за ними может прятаться. Поэтому стараюсь по ним не ходить 🙁
@: нормальные люди используют тот же bit.ly, чтобы смотреть количество кликов по их ссылкам и узнавать эффективность. Но нормальных людей, к сожалению, мало.
Спасибо, сейчас куча такого приходит. Пропускаю.
Твиттер — большой источник трафика. Есть спрос — будет и предложение
А я вообще не читаю личку, все равно забито постоянно какой-то фигней.
@: игнорировать — тоже не вариант
Попался на уловку в тумблере, заметил только после бана аккаунта 🙁
Нужно быть совсем невнимательным чтобы повестись на такой развод
@: в этом основа всех видов мошенничества 🙂
Интересно большую ли выгоду извлекают основатели этого червя?
Выгода хорошая будет скорее только если человек держит один и тот же пароль визде!
@: когда есть возможность спамить людей таким количеством сообщений, любая реклама будет сверхвыгодной, не говоря уже о использовании твиттера в целях DDoS-атак.
Недавно меня пытались надуть так же, как и вас. Только я уже давно взял за правило свои учетные данные от любого сервиса держать при себе. Даже если просит (или есть необходимость) самый проверенный человек. Он может и не станет использовать их в каких-то махинациях, но то, что знают двое, очень быстро узнает и кто-то третий.
Спасибо за предупреждение. Предупрежден — вооржен. Такая тактика используется частенько сейчас — совсем недавно так даже гмайл аккаунты пачками ломали.
Не знаю как кого, а меня уже достало множество спама, что в однокласниках, что вконтакте. Черви эти реально людям жить не дают. И реально лучше не кликать по ссылкам. Да и писанину робота всегда можно отличить от письма друга.
Да это жесть. Не даром я боялся открывать ссылки которые присылают с директ меседж.
Недавно слушал Ашманова, так он говорил что там где есть много людей всегда будет спам. Так что этого не избежать, только достает все это.
Замечал что некоторые пользователи в твиттере умудряются писать по 10 твитов в минуту, и все естественно с ссылками.
меня за подобное засуспендили, только там был какой то сервис для твиттера, после разрешения доступа несколько раз в день постил ссылки на себя
4 раза писал в администрацию, просил чтобы разбанили, даже не ответили
ну и ладно, жуйк лучше)