Niestety, hakerzy nie śpią, wszelkiej maści oszuści ciągle próbują znaleźć nowe sposoby ataku, a inżynieria społeczna w tym pomaga jak nigdy.

Na Twitterze odnotowano nowy przykład metod zmuszania użytkowników do wejścia na szkodliwe strony. Otóż z kont, które wpadły w ręce cyberprzestępców wysyłane są wiadomości przekonujące innych, że pod podanym linkiem znajdują się ważne dla nich informacje.

Wiadomości te wyglądają mniej więcej tak:
"Znalazłem zabawne zdjęcie z Tobą [LINK]" lub
"Widziałem na prawdę zły blog o Tobie, widzisz to? [LINK]"

Jeśli ktoś popełni błąd i kliknie na któryś z linków, zostanie przeniesiony na sfałszowaną stronę Twittera stworzoną specjalnie do wykradania loginu i hasła użytkownika.

Wszystko wygląda tak, jakby sesja na Twitterze właśnie co zakończyła się i trzeba ponownie się zalogować. Jedna chwila i dane logowania zostaną utracone. Najzwyklejszy phishing, ale jakże prosty i przede wszystkim zmyślny.

źródło: Sophos