По данным исследователей компании Sophos, пользователи сервиса микроблогов Twitter столкнулись с очередной фишинг-атакой.
Исследователи компании Sophos сообщают о новой фишинг-кампании, нацеленной на пользователей сервиса микроблогов Twitter. Мошенники отправляют пользователю сообщение из взломанной учетной записи друга из его списка контактов. В сообщении говорится: «Я ввел в поисковую систему Google твое имя, и нашел очень интересную информацию о тебе. Она находится здесь».
Ссылка, вложенная в сообщение, перенаправляет пользователя на поддельную страницу в Twitter, на которой его просят ввести учетные данные. Внимательные пользователи заметят, что URL вложенной ссылки отличается от подлинного URL Twitter: вместо доменного имени twitter.com злоумышленники используют itwitter.com.
Заполучив учетные данные, злоумышленники смогут осуществлять новые фишинг-атаки. Исследователи в Sophos отмечают, что большей опасности подвержены те пользователи, которые используют один и тот же пароль в нескольких сервисах. Мошенники смогут использовать похищенные данные для получения финансовой выгоды.
Согласно предоставленным компанией Sophos данным, только 48% всех опрошенных пользователей используют несколько разных паролей в интернет-службах, 33% - пользуются одним паролем. 19% пользователей заявляют, что никогда не используют одинаковые пароли.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале