24 июля 2012 года
Злоумышленники производят рассылку при помощи взломанных аккаунтов с использованием типичного приема социальной инженерии: сообщения содержат имя пользователя, которому адресован «твит», а также интригующую фразу и ссылку, по которой должна перейти заинтересовавшаяся жертва.
Если ссылка будет открыта в браузере обычного компьютера, такого как Mac или PC, пользователь попадет на один из мошеннических ресурсов, участвующих в распространенной схеме по подписке на платные контент-услуги. Если же для открытия ссылки используется мобильное устройство, например, смартфон или обычный сотовый телефон, то произойдет загрузка сайта, распространяющего вредоносные программы семейств Android.SmsSend и Java.SMSSend, выполняющих отправку дорогостоящих СМС-сообщений.
Некоторые пользователи, большинство из которых не владеет русским языком, невольно способствуют распространению таких сообщений, когда пытаются понять, о чем же идет речь, и отправляют «твиты» с тем же содержимым от своего имени. Такая активность играет на руку злоумышленникам и существенно помогает распространению спам-сообщений.
Компания «Доктор Веб» призывает пользователей сети Twitter игнорировать сомнительные сообщения и не открывать содержащиеся в них ссылки. Короткие ссылки, которые показались вам подозрительными, вы всегда можете проверить на вредоносность с помощью бесплатной утилиты Dr.Web LinkChecker.
Нам важно Ваше мнение
Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @
Другие комментарии