Escrocii exploatează funcțiile Twitter și păcălesc utilizatorii promițându-le mai mulți fani

03 iunie 2014

Mii de utilizatori au căzut în capcana unor escrocherii care le promit mai mulți fani (follower-i) pe Twitter în schimbul credențialelor de autentificare în rețea, după ce un grup de infractori a exploatat platforma de autentificare a rețelei, TweetDeck și secțiunea Trends, anunță Bitdefender.

Mii de utilizatori au căzut în capcana unor escrocherii care le promit mai mulți fani (follower-i) pe Twitter în schimbul credențialelor de autentificare în rețea, după ce un grup de infractori a exploatat platforma de autentificare a rețelei, TweetDeck și secțiunea Trends, anunță Bitdefender.

Producătorul de software de securitate cibernetică a denunțat fraudele și a notificat compania de micro-blogging cu privire la site-urile periculoase care sunt promovate masiv prin Twitter Trends.

Escrocii, care ar putea fi din Turcia, profită de nerăbdarea utilizatorilor de a câștiga vizibilitate pe platformă. În ultima lună, au înregistrat zeci de site-uri similare pe domenii de top precum .com, .net și .us. Grupul de infractori promite follower-i pe Twitter gratuit sau contra cost în schimbul credențialelor de autentificare ale utilizatorilor.

Cei care accesează opțiunea ’’gratuită’’ obțin imediat 20 de fani care îi urmăresc pe Twitter – utilizatori legitimi sau profiluri false care fac parte dintr-o rețea de tip bot. Ei sunt abonați automat la sistem fără a li se cere permisiunea, devenind la rândul lor fanii altor 100 de utilizatori.

’’Dacă escrocheriile de Facebook ce promit like-uri sunt doar o mare păcăleală, cele de Twitter chiar livrează ceea ce promit. Ironic este că există un preț de plătit chiar și în versiunea gratuită, pentru că escrocii obțin datele de autentificare ale contului de Twitter. Astfel, marfa tranzacționată este de fapt utilizatorul’’, spune Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Pentru a obține controlul conturilor, escrocii exploatează aplicația legitimă TweetDeck, care permite utilizatorilor să filtreze conținutul platformei de micro-blogging. Pentru a obține mai mulți faniI, utilizatorii trebuie să autorizeze aplicația, iar aceasta poate publica mesaje în numele lor, poate vedea pe cine urmărește utilizatorul și poate urmări noi conturi.

Bitdefender sfătuiește utilizatorii păcăliți să dezinstaleze TweetDeck și să reautorizeze apoi aplicația. De asemenea, o scanare de securitate va identifica dacă există software periculos  pe toate dispozitivele de pe care utilizatorul s-a conectat la contul de Twitter.

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Operațiunea ShadowHammer: noi atacuri asupra lanțului de aprovizionare amenință sute de mii de utilizatori din toată lumea

Un atac asupra lanțului de aprovizionare este unul dintre cei mai periculoși și mai eficienți vectori de infecție, folosit din ce în ce mai mult în operațiunile avansate din ultimii ani - după cum am văzut în cazul ShadowPad sau CCleaner. Vizează deficiențele specifice ale sistemelor interconectate ale resurselor umane, organizaționale, materiale și intelectuale impli...

Citește tot arrow_forward

Ocean Fish proceseaza 12 tone pe zi cu solutia WMS de la Senior Software

Ocean Fish proceseaza peste 12 tone pe zi cu ajutorul sistemului de management al depozitului de la Senior Software. Cel mai mare producator de produse din peste din tara a implementat sistemul WMS pentru a gestiona cele doua depozite de produse congelate de tip drive-in, cu o capacitate de 5.400 de paleti si cele doua spatii clasice de depozitare cu o capacitate de 1.600 de paleti....

Citește tot arrow_forward

Phishing-ul cu teme romantice s-a dublat comparativ cu 2018, conform datelor Kaspersky Lab

Phishing-ul este una dintre cele mai populare și mai simple tehnici de inginerie socială. Este un tip de fraudă în care infractorii folosesc înșelăciunea pentru a obține datele de autentificare ale utilizatorilor - de la parole, la numere de card, detalii ale contului bancar și alte informații financiare importante. E-mail-urile și site-urile de phishing sunt făcute să pară...

Citește tot arrow_forward