Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Фишеры атаковали пользователей Twitter
Новости

Фишеры атаковали пользователей Twitter

автор: Administrator | 23 мая 2009, 13:43 | Просмотров: 3508
теги: Новости, сервис, Twitter, атак, мошенник, защита, данные, троян, Фишер, аккаунт



Пользователи сервиса микроблоггинга Twitter за последние сутки стали жертвами сразу двух различных атак сетевых мошенников, охотящихся за пользовательскими данными. Модель обеих атак схожа - злоумышленники пытаются заполучить контроль над учетной записью пользователя, а затем использовать людей из списка его друзей в качестве жертв.

Ранее жертвами подобных атак становились и Facebook, MySpace, Одноклассники и другие сети. "Социальные сети становятся все более привлекательным объектом для атак. Фишеры и спамеры действительно переходят на атаки данных ресурсов из-за их популярности, а также из-за того, что системы защиты большинства из них оставляют желать лучшего", - говорит технический директор компании Cloudmark Джейми Де Гуэрре.

По оценкам экспертов, в рамках последних двух атак на Twitter пострадали данные как минимум нескольких сотен пользователей.

В рамках первой атаки злоумышленники создавали фиктивный аккаунт в Twitter и с него начинают следовать по аккаунтам реальных пользователей, соответственно, система оповещаетобладателя блога о новом читателе его записей, предлагая перейти на его страничку.

В свою очередь фиктивный аккаунт изобилует ссылками на внешние страницы, большинство из которых содержат те или иные трояны и злонамеренный софт.

Во втором случае хакеры действуют проще, регистрируясь под какими-либо наиболее распространенными именами они просто начинают беспорядочно рассылать сообщения с предложениями перейти по тому или иному адресу, так как там, якобы, находится какая-то забавная или сенсационная информация.

Очевидно, что никаких полезных для пользователя данных там нет, зато есть масса троянов и шпионского софта.

По словам Рика Фергюсона, старшего специалиста по ИТ-безопасности Trend Micro, в последнее время их компания фиксирует растущую волну программного обеспечения, созданного для атак на популярные сети, а также получения контроля над пользовательскими аккаунтами.



источник:
newsland.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.