Атаки напоминают фишинг - пользователям предлагается ввести логин и пароль на поддельных веб-ресурсах, интерфейс и оформление которых напоминает Twitter.
Такие сайты размещены в разных доменах и в разных зонах, однако управляются они одной группой злоумышленников. Попасть на сайт можно, случайно воспользовавшись ссылкой в комментариях на сайтах и блогах. Примечательно, что сами поддельные страницы, на которые отправляют пользователей, не заражены - злоумышленников интересует только персональная информация.
Администрация сервиса отметила очень высокую скорость появления ссылок на поддельные Twitter-страницы. Обнаружить такие ссылки очень сложно, особенно если для них использовались сервисы сокращения ссылок.
Это интересно
