Пользователи сервиса микроблоггинга Twitter за последние сутки стали жертвами сразу двух различных атак сетевых мошенников, охотящихся за пользовательскими данными. Модель обеих атак схожа - злоумышленники пытаются заполучить контроль над учетной записью пользователя, а затем использовать людей из списка его друзей в качестве жертв. Ранее жертвами подобных атак становились и Facebook, и MySpace, и Одноклассники и другие сети. "Социальные сети становятся все более привлекательным объектом для атак. Фишеры и спамеры действительно переходят на атаки данных ресурсов из-за их популярности, а также из-за того, что системы защиты большинства из них оставляют желать лучшего", - говорит технический директор компании Cloudmark Джейми Де Гуэрре. По оценкам экспертов, в рамках последних двух атак на Twitter пострадали данные как минимум нескольких сотен пользователей. В рамках первой атаки злоумышленники создавали фиктивный аккаунт в Twitter и с него начинают следовать по аккаунтам реальных пользователей, соответственно, система оповещает владельца блога о новом читателе его записей, предлагая перейти на его страничку. В свою очередь фиктивный аккаунт изобилует ссылками на внешние страницы, большинство из которых содержат те или иные трояны и злонамеренный софт. Во втором случае хакеры действуют проще, регистрируясь под какими-либо наиболее распространенными именами они просто начинают беспорядочно рассылать сообщения с предложениями перейти по тому или иному адресу, так как там, якобы, находится какая-то забавная или сенсационная информация. Очевидно, что никаких полезных для пользователя данных там нет, за то есть масса троянов и шпионского софта. По словам Рика Фергюсона, старшего специалиста по ИТ-безопасности Trend Micro, в последнее время их компания фиксирует растущую волну программного обеспечения, созданного для атак на популярные сети, а также получения контроля над пользовательскими аккаунтами.
Источник