„Laboratorul Kaspersky”: phishing folosind numele Twitter

Sistemul de phishing folosind numele Twitter devine din ce in ce mai popular. Cateva domenii de tip phishing, utilizate anterior pentru aceast sistem, saptamana trecuta au fost dezactivate, iar proprietarii lor au decis sa creeze un numar si mai mare de domenii noi.

Daca tu utilizezi browser-ul Google Chrome, la accesarea site-ului twitter.com browser-ul afiseaza indicatorul adresei url in culoarea verde, indicand faptul ca domeniul a fost verificat de certificatul SSL CA. Dar, avand in vedere ca anul trecut CA a fost spart, ar putea insemna orice. In acest caz verificarea site-ului twitter poate fi facuta in felul urmator:

Acest mesaj privat atrage atentia victimei: ¨Ai auzit ce s-a spus despre tine? Din cauza ta au inceput probleme serioase, sunt implicate o multime de persoane¨. Se folosesc o serie de mesaje de acest gen.

La accesarea link-ului bit.ly browser-ul tau va fi redirectionat prin serviciul de urmarire a clicurilor

hXXp://client1.gtisolutions.co.uk/track?type=click=|||hXXp:// tivvtter.com/r1?zcms

apoi – pe un domeniu neverificat si ales cu atentie. La prima vedere pare identic cu twitter:

Nu introdu numele tau de utilizator si parola pe astfel de site. In plus, exista o multime de astfel de domenii, care, la fel ca acesta, sunt similare cu ¨twitter.com¨. Baietii rai le folosesc, incercand ca tu sa introduci datele tale de inregistrare. Daca folosesti aceleasi parole pentru diferite conturi, apare riscul ca acestea vor fi furate. De asemenea, in conturile Twitter sunt stocate informatii personale, cum ar fi adresa de e-mail, care este utilizata pentru a crea un cont pe Twitter. Deci – fii atent si acorda atentie la cum este scris numele acestor domenii.

Ti-a placut acest articol?

Share This Post

Post Comment