МОСКВА, 8 дек - РИА Новости, Ольга Федина. Злоумышленники пытаются украсть пароли учетных записей пользователей сервиса микроблогов Twitter, рассылая ссылки на фишинговую веб-страницу, сообщил в среду известный блогер Антон Коробков-Землянский.
"Злоумышленники впервые использовали для фишинга возможность сокращения ссылок, которая появилась вместе с Twitter", - рассказал РИА Новости Коробков-Землянский. Термином "фишинг" называют мошеннический прием, заключающийся в заманивании пользователей на ложную веб-страницу с целью кражи паролей, реквизитов банковских счетов и иной конфиденциальной информации.
Из-за ограниченного числа символов, которое можно разместить в одном посте Twitter, многие пользователи публикуют на сервисе ссылки в сокращенном виде - такую возможность предоставляют специальные веб-сервисы. Понять по внешнему виду такой ссылки, куда она ведет, невозможно, в отличие от обычного URL (Universal Resource Locator - адрес веб-страницы в обычном формате, обязательно включающий доменное имя).
Злоумышленники использовали эту особенность и распространили в микроблоге сокращенную ссылку на поддельную страницу, которая полностью имитирует дизайн страницы для авторизации пользователя Twitter. "Эта страница сделана для кражи паролей и рассчитана на пользователей, которые, попав на страницу авторизации, по привычке введут логин и пароль от своего аккаунта", - поясняет Коробков-Землянский.
В сентябре 2010 года Twitter поразила другая, более масштабная эпидемия. По одной из версий, ее виновником стал пользователь с ником RainbowTwtr, опубликовавший специально сформированный текст поста, вызывавший, при ряде условий, активацию вредоносного кода.
