„Kaspersky Lab“ ekspertai įspėja dėl dažniau taikomų informacijos išgavimo schemų, kuriose vartojamas „Twitter“ pavadinimas.
„Kaspersky Lab“ ekspertai įspėja dėl dažniau taikomų informacijos išgavimo schemų, kuriose vartojamas „Twitter“ pavadinimas.
Apgavystės schema tokia: vartotojas gauna intriguojamą žinutę su sutrumpinta nuoroda, pagal kurią jis patenka į netikrą tinklalapį, primenantį žinomą mikrotinklaraštį. Tokiame tinklalapyje įvedęs savo prisijungimo duomenis vartotojas, galima sakyti, atiduoda šią konfidencialią informaciją kibernetiniams nusikaltėliams į rankas.
Pora minėtai schemai taikomų informacijos išgavimo domenų buvo atjungti, tačiau jų savininkai nesnaudė – paleido dar daugiau naujų veikiančių domenų. Juos atpažinti galima pagal kelis bruožus. Pavyzdžiui, jei Jūs naudojatės naršykle „Google Chrome“, įėję į tinklalapį twitter.com pamatysite, kad naršyklė URL adreso indikatorių atvaizduoja žaliai. Tai reiškia, kad domenas buvo užkrėstas išplėstu SSL CA sertifikatu. Tačiau reikia turėti omenyje, kad pernai buvo pastebėta CA įsilaužimo atvejų.
Dažniausiai vartotojas pritraukiamas tokiu smalsumą žadinančiu pranešimu: „Girdėjai, ką apie tave kalba? Dėl tavęs prasidėjo rimtos problemos, įtraukta daug žmonių.“ Kai paspaudžiama prie žinutės pridėta sutrumpinta nuoroda bit.ly, vartotojas persiunčiamas paspaudimų sekimo paslaugos į neužkrėstą domeną. Iš pirmo žvilgsnio jis atrodo kaip „Twitter“, bet URL adresas atidaro padirbtą puslapį.
Ekspertai siūlo atidžiai tikrinti tinklalapio adresų rašybą, nes egzistuoja mažiausiai dar penki į twitter.com labai panašūs domenai. Juk jei Jūs taikote tuos pačius slaptažodžius skirtingiems profiliams, įvedę šiuos duomenis į padirbtus „Twitter“ puslapius susidursite su rizika, kad kenkėjai gali pavogti Jums svarbią informaciją ne tik iš „Twitter“, bet ir iš kitų paslaugų.