Kaspersky Lab brīdina par krāpšanu ar viltus tvitteri
Kad svešinieks piezvana pie durvīm un stādās priekšā kā attāls radinieks, kurš atvedis burciņu ar marinētām sēnītēm, visticamāk, mēs ciema kukuli nepieņemsim. Taču, ja pasta kastītē sabirst svešinieku sūtītas elektroniskās vēstules, mēs klikšķinam visur, kur vien varam un nevaram.
Kaspersky Lab eksperti brīdina, ka arvien biežāk tiek likta lietā “pikšķerēšanas” shēma ar nosaukuma „Twitter” izmantošanu. Krāpšanas būtība ir šāda: lietotājs saņem intriģējošu paziņojumu ar saīsinātu saiti, uz kuras noklikšķinot nonāk viltotā vietnē, kas izskatās līdzīga slavenajam sociālajam saziņas pakalpojumam. Ievadot šajā vietnē savus piekļuves datus, lietotājs faktiski nodod savu konfidenciālo informāciju kibernoziedzniekiem.
Pāris šai shēmai izmantoto “pikšķerēšanas” domēnu tika atvienoti, taču to īpašnieki nav likušies mierā un ir laiduši darbā ievērojamu skaitu jaunu aktīvu domēnu. Tos var pazīt pēc vairākām pazīmēm. Piemēram, ja jūs izmantojat pārlūku Google Chrome, tad, apmeklējot vietni twitter.com, jūs redzēsiet pārlūku attēlojam URL adreses indikatoru zaļā krāsā, norādot, ka domēns ir pārbaudīts ar paplašināto standartu SSL CA.
Visbiežāk lietotāja uzmanība tiek piesaistīta ar šādu ziņkāri uzkurinošu paziņojumu: "Redzēji, ko par tevi saka? Tevis dēļ radušās baigās nepatikšanas, iesaistīts daudz cilvēku." Noklikšķinot uz paziņojumam pievienotās saīsinātās saites bit.ly, lietotājs caur klikšķu izsekošanas pakalpojumu tiek novirzīts uz nepārbaudītu domēnu. Pirmajā acu uzmetienā tas izskatās pilnīgi kā tvitteris, bet pārlūka vietrāža adrese atklāj krāpniecisko viltojumu.
Eksperti aicina uzmanīgi pārbaudīt vietnes adreses rakstību, jo eksistē vēl vismaz pusducis domēnu, kas ir ārkārtīgi līdzīgi twitter.com. Ja jūs, piemēram, izmantojat vienu un to pašu paroli dažādiem profiliem, tad, ievadot šos datus viltotajās tvittera vietnēs, pastāv risks, ka ļaundari var nozagt jums svarīgu informāciju ne vien no tvittera, bet arī no citiem pakalpojumiem.
