„Kaspersky Lab“ ekspertai įspėja dėl dažniau taikomų informacijos išgavimo schemų, kuriose vartojamas „Twitter“ pavadinimas. Apgavystės schema tokia: vartotojas gauna intriguojamą žinutę su sutrumpinta nuoroda, pagal kurią jis patenka į netikrą tinklalapį, primenantį žinomą mikrotinklaraštį. Tokiame tinklalapyje įvedęs savo prisijungimo duomenis vartotojas, galima sakyti, atiduoda šią konfidencialią informaciją kibernetiniams nusikaltėliams į rankas.
Pora minėtai schemai taikomų informacijos išgavimo domenų buvo atjungti, tačiau jų savininkai nesnaudė – paleido dar daugiau naujų veikiančių domenų. Juos atpažinti galima pagal kelis bruožus. Pavyzdžiui, jei Jūs naudojatės naršykle „Google Chrome“, įėję į tinklalapį twitter.com pamatysite, kad naršyklė URL adreso indikatorių atvaizduoja žaliai. Tai reiškia, kad domenas buvo užkrėstas išplėstu SSL CA sertifikatu. Tokiu atveju adreso eilutė atrodys taip:
Tačiau reikia turėti omenyje, kad pernai buvo pastebėta CA įsilaužimo atvejų.
Dažniausiai vartotojas pritraukiamas tokiu smalsumą žadinančiu pranešimu: „Girdėjai, ką apie tave kalba? Dėl tavęs prasidėjo rimtos problemos, įtraukta daug žmonių.“ Kai paspaudžiama prie žinutės pridėta sutrumpinta nuoroda bit.ly, vartotojas persiunčiamas paspaudimų sekimo paslaugos į neužkrėstą domeną. Iš pirmo žvilgsnio jis atrodo kaip „Twitter“, bet URL adresas atidaro padirbtą puslapį:
Ekspertai siūlo atidžiai tikrinti tinklalapio adresų rašybą, nes egzistuoja mažiausiai dar penki į twitter.com labai panašūs domenai. Juk jei Jūs taikote tuos pačius slaptažodžius skirtingiems profiliams, įvedę šiuos duomenis į padirbtus „Twitter“ puslapius susidursite su rizika, kad kenkėjai gali pavogti Jums svarbią informaciją ne tik iš „Twitter“, bet ir iš kitų paslaugų.
Paieška archyve
