Bendrovės „Kaspersky Lab“ ekspertai įspėja dėl dažniau taikomų informacijos išgavimo schemų, kuriose vartojamas „Twitter“ pavadinimas.
Pasak jų, apgavystės schema tokia: vartotojas gauna intriguojamą žinutę su sutrumpinta nuoroda, pagal kurią jis patenka į netikrą tinklalapį, primenantį žinomą mikrotinklaraštį. Tokiame tinklalapyje įvedęs savo prisijungimo duomenis vartotojas, galima sakyti, atiduoda šią konfidencialią informaciją kibernetiniams nusikaltėliams į rankas.
Skelbiama, kad pora minėtai schemai taikomų informacijos išgavimo domenų buvo atjungti, tačiau jų savininkai nesnaudė – paleido dar daugiau naujų veikiančių domenų. Juos atpažinti galima pagal kelis bruožus. Pavyzdžiui, jei Jūs naudojatės naršykle „Google Chrome“, įėję į tinklalapį twitter.com pamatysite, kad naršyklė URL adreso indikatorių atvaizduoja žaliai. Tai reiškia, kad domenas buvo užkrėstas išplėstu SSL CA sertifikatu. Tokiu atveju adreso eilutė atrodys taip, kaip šioje ekrano nuotraukoje.
Šis domenas buvo užkrėstas išplėstu SSL CA sertifikatu (nuotr. Organizatorių)
Tačiau, pasak ekspertų, reikia turėti mintyje, kad pernai buvo pastebėta CA įsilaužimo atvejų.
Dažniausiai vartotojas pritraukiamas tokiu smalsumą žadinančiu anglišku pranešimu: „Girdėjai, ką apie tave kalba? Dėl tavęs prasidėjo rimtos problemos, įtraukta daug žmonių.“ Kai paspaudžiama prie žinutės pridėta sutrumpinta nuoroda bit.ly, vartotojas persiunčiamas paspaudimų sekimo paslaugos į neužkrėstą domeną. Iš pirmo žvilgsnio jis atrodo kaip „Twitter“, bet URL adresas atidaro padirbtą puslapį.
Ekspertai siūlo atidžiai tikrinti tinklalapio adresų rašybą, nes egzistuoja mažiausiai dar penki į twitter.com labai panašūs domenai. Juk jei jūs taikote tuos pačius slaptažodžius skirtingiems profiliams, įvedę šiuos duomenis į padirbtus „Twitter“ tinklalapius susidursite su rizika, kad kenkėjai gali pavogti jums svarbią informaciją ne tik iš „Twitter“, bet ir iš kitų paslaugų, sakoma „Kaspersky Lab“ pranešime.