Злоумышленники заполучили важные данные около 18 тыс. пользователей микроблога Twitter, предупреждает Help Net Security.

Как установили эксперты по безопасности компании Malwarebytes, к киберпреступникам могли попасть в том числе и сведения о кредитных картах пользователей. Информация оказалась в распоряжении мошенников после того, как они создали поддельную страничку в Twitter, где предлагали посетителям микроблога пройти верификацию.

В частности, на фальшивой странице для верификации фишеры просили людей заполнить форму и указать имя, адрес электронной почты, число фолловеров, причину, для чего они проходят эту процедуру, и пароль от учетной записи.

Затем мошенники сообщали пользователям, что они должны оплатить услугу верификации, а чтобы это сделать, необходимо ввести номер платежной карты, срок ее действия, код CVV, адрес местожительства, номер телефона и электронную почту, на которую придет подтверждение.

По данным специалистов в области безопасности, передача данных происходила через небезопасное соединение. Таким образом, скомпрометированная информация вполне могла оказаться не только в руках фишеров, но и у хакеров, которые могли подключиться и отследить трафик.

Напомним, что на официальной странице Twitter четко сказано, что микроблог не принимает запросы на верификацию своих пользователей. А если такое предложение поступило от лиц, прикрывающихся брендом микроблога, то оно определенно является ложным и связано с кибермахинациями.

По мнению экспертов, подобные мошеннические схемы работают из-за незнания широкой публикой функционала той или иной платформы или желания его обойти. Например, пользователи Facebook нередко попадаются на удочку киберпреступников, когда некие фальшивые приложения предлагают им новые опции — скажем, увидеть, кто посещал их аккаунт. Аналитики допускают, что в Twitter продолжат появляться такие нелегальные странички с услугами, и предостерегают людей от использования этих «липовых» сервисов.

Категории: Мошенничество