Sophos зафиксировала массовые взломы учетных записей в Twitter

Sophos зафиксировала массовые взломы учетных записей в Twitter

Мошенники рассылали со взломанных учетных записей спам-сообщения.

Компания Sophos сообщает о массовых взломах учетных записей пользователей социальной сети Twitter. Компрометация учетных записей началась 6 июня текущего года, в тот же день когда хакеры заполучили доступ к паролям пользователей LinkedIn.

Со взломанных учетных записей регулярно рассылались спам-сообщения, различного содержания. Однако все они вмещали ссылку на один и тот же сайт.

В сообщениях указывалось: «Зачем работать на кого то другого? Лучшее решение, которое я когда-либо делал. Просто пройди по этой ссылке. Помимо рассылки спама, со скомпрометированных учетных записей публиковались публичные твиты аналогичного содержания со ссылкой.

Ссылки в спам-сообщениях перенаправляют пользователей на портал со статьей от CNBC. Статья содержит информацию о матери, которая работает дома и ежемесячно зарабатывает $6,795. Сайт со статьей является поддельным, так как доменом выступает не cnbc.com, а cnbc.com-article****.info.

В статье пользователям предоставляется ссылка, которая ведет на сайт Online Business Systems, предлагающий пользователям якобы легкий способ заработка денег посредством схемы многоуровневого маркетинга (MLM).

Эксперты отмечают, что MLM-сайт заверен цифровым сертификатом компании Symantec, однако доверять символу на странице не стоит, так как мошенники нередко подделывают символы «защищенности» на web-ресурсах.

С полным отчетом Sophos можно ознакомиться здесь.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!