Злоумышленники пытаются украсть пароли пользователей Twitter

БАКУ, 8 дек – 1NEWS.AZ

Злоумышленники пытаются украсть пароли учетных записей пользователей сервиса микроблогов Twitter, рассылая ссылки на фишинговую веб-страницу.

Как передает 1news.az со ссылкой на РИА Новости, об этом сообщил в среду известный блогер Антон Коробков-Землянский.

«Злоумышленники впервые использовали для фишинга возможность сокращения ссылок, которая появилась вместе с Twitter», - рассказал РИА Новости Коробков-Землянский. Термином «фишинг» называют мошеннический прием, заключающийся в заманивании пользователей на ложную веб-страницу с целью кражи паролей, реквизитов банковских счетов и иной конфиденциальной информации.

Из-за ограниченного числа символов, которое можно разместить в одном посте Twitter, многие пользователи публикуют на сервисе ссылки в сокращенном виде - такую возможность предоставляют специальные веб-сервисы. Понять по внешнему виду такой ссылки, куда она ведет, невозможно, в отличие от обычного URL (Universal Resource Locator - адрес веб-страницы в обычном формате, обязательно включающий доменное имя).

Злоумышленники использовали эту особенность и распространили в микроблоге сокращенную ссылку на поддельную страницу, которая полностью имитирует дизайн страницы для авторизации пользователя Twitter. «Эта страница сделана для кражи паролей и рассчитана на пользователей, которые, попав на страницу авторизации, по привычке введут логин и пароль от своего аккаунта», - поясняет Коробков-Землянский.

В сентябре 2010 года Twitter поразила другая, более масштабная эпидемия. По одной из версий, ее виновником стал пользователь с ником RainbowTwtr, опубликовавший специально сформированный текст поста, вызывавший, при ряде условий, активацию вредоносного кода.

А.Ф.