Социальные сети активно используются киберпреступниками для распространения вредоносных программ. Наиболее популярный тип атак в Twitter, обычно, имеет следующий алгоритм:
1. Вы получаете прямое сообщение (Direct Message, DM) от одного из Ваших контактов с короткой ссылкой.
2. Вы нажимаете на ссылку.
3. Выполняется любой (или даже все сразу) из следующих сценариев:
a) Вы попадаете на сайт, мимикрирующий под Twitter, где Вас просят ввести свои регистрационные данные от Twitter.
b) Вы попадаете на спамовый веб-сайт (который также пытается заразить Вас через трюк со скачиванием)
c) Вас просят скачать файл, который на самом деле окажется каким-нибудь трояном.
Вот такой механизм обычно имеет место быть, хотя несколько дней назад внимание привлек несколько иной подход: вместо прямого сообщения (DM) Вам присылают какие-то забавные комментарии и ссылку.
Вот пример сообщений, отправленных со взломанного аккаунта пользователя:
Если пользователь Twitter нажимает на ссылку, он переходит на следующий сайт:
Конечно, если Вы скачали и запустили файл, то ваша «коллекция» троянов пополнится еще одним экземпляром.
При этом может быть упомянут любой пользователь для более быстрого и эффективного распространения угрозы. Ведь прямые сообщения можно отправлять только своим читателям. Тем не менее, люди склонны больше доверять прямым сообщениям, т.к. они приходят от «надежного» источника (то есть от того, кого Вы активно читаете), а потому уровень заражения через твиты будет значительно выше при использовании прямых сообщений.
Другой вариант (мы его еще не наблюдали, но думаю, что это вопрос времени) – это сочетание обеих техник: прямые сообщения Вашим читателям плюс упоминания всем остальным пользователям Twitter.
Так что не следует доверять тем, кого Вы не знаете, и помните, что аккаунты Ваших друзей также могут быть взломаны.
И наконец, если даже после моих советов Ваш аккаунт в Twitter был взломан, выполните следующее:
a) Если Вы еще можете подключиться к своему аккаунту, НЕМЕДЛЕННО измените свой пароль.
b) Если Ваш пароль был изменен и Вы не можете больше получить доступ к своему аккаунту, следуйте этим инструкциям от команды Twitter.
Источник: Panda Security Blog
