Twitter атаковали фишеры

Исследователи компании Sophos сообщают о новой фишинг-кампании, нацеленной на пользователей сервиса микроблогов Twitter. Мошенники отправляют пользователю сообщение из взломанной учетной записи друга из его списка контактов. В сообщении говорится: «Я ввел в поисковую систему Google твое имя, и нашел очень интересную информацию о тебе. Она находится здесь», пишет securitylab.

Ссылка, вложенная в сообщение, перенаправляет пользователя на поддельную страницу в Twitter, на которой его просят ввести учетные данные. Внимательные пользователи заметят, что URL вложенной ссылки отличается от подлинного URL Twitter: вместо доменного имени twitter.com злоумышленники используют itwitter.com.

Заполучив учетные данные, злоумышленники смогут осуществлять новые фишинг-атаки. Исследователи в Sophos отмечают, что большей опасности подвержены те пользователи, которые используют один и тот же пароль в нескольких сервисах. Мошенники смогут использовать похищенные данные для получения финансовой выгоды.