Sophos: новая фишинг-атака на пользователей Twitter

Sophos: новая фишинг-атака на пользователей Twitter

По данным исследователей компании Sophos, пользователи сервиса микроблогов Twitter столкнулись с очередной фишинг-атакой.

Исследователи компании Sophos сообщают о новой фишинг-кампании, нацеленной на пользователей сервиса микроблогов Twitter. Мошенники отправляют пользователю сообщение из взломанной учетной записи друга из его списка контактов. В сообщении говорится: «Я ввел в поисковую систему Google твое имя, и нашел очень интересную информацию о тебе. Она находится здесь».

Ссылка, вложенная в сообщение, перенаправляет пользователя на поддельную страницу в Twitter, на которой его просят ввести учетные данные. Внимательные пользователи заметят, что URL вложенной ссылки отличается от подлинного URL Twitter: вместо доменного имени twitter.com злоумышленники используют itwitter.com.

Заполучив учетные данные, злоумышленники смогут осуществлять новые фишинг-атаки. Исследователи в Sophos отмечают, что большей опасности подвержены те пользователи, которые используют один и тот же пароль в нескольких сервисах. Мошенники смогут использовать похищенные данные для получения финансовой выгоды.

Согласно предоставленным компанией Sophos данным, только 48% всех опрошенных пользователей используют несколько разных паролей в интернет-службах, 33% - пользуются одним паролем. 19% пользователей заявляют, что никогда не используют одинаковые пароли.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь