Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 02.07.2015, 14:48   #897
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 592

kroxus на форуме

IT-безопасность-свежие новости.


Тысячи пользователей Twitter обмануты — их данные у хакеров

Злоумышленники заполучили важные данные около 18 тыс. пользователей микроблога Twitter, [Ссылки могут видеть только зарегистрированные пользователи. ] Help Net Security.

Как установили эксперты по безопасности компании Malwarebytes, к киберпреступникам могли попасть в том числе и сведения о кредитных картах пользователей. Информация оказалась в распоряжении мошенников после того, как они создали поддельную страничку в Twitter, где предлагали посетителям микроблога пройти верификацию.

В частности, на фальшивой странице для верификации фишеры просили людей заполнить форму и указать имя, адрес электронной почты, число фолловеров, причину, для чего они проходят эту процедуру, и пароль от учетной записи.

Затем мошенники сообщали пользователям, что они должны оплатить услугу верификации, а чтобы это сделать, необходимо ввести номер платежной карты, срок ее действия, код CVV, адрес местожительства, номер телефона и электронную почту, на которую придет подтверждение.

По данным специалистов в области безопасности, передача данных происходила через небезопасное соединение. Таким образом, скомпрометированная информация вполне могла оказаться не только в руках фишеров, но и у хакеров, которые могли подключиться и отследить трафик.

Напомним, что на [Ссылки могут видеть только зарегистрированные пользователи. ] странице Twitter четко сказано, что микроблог не принимает запросы на верификацию своих пользователей. А если такое предложение поступило от лиц, прикрывающихся брендом микроблога, то оно определенно является ложным и связано с кибермахинациями.

По мнению экспертов, подобные мошеннические схемы работают из-за незнания широкой публикой функционала той или иной платформы или желания его обойти. Например, пользователи Facebook нередко попадаются на удочку киберпреступников, когда некие фальшивые приложения предлагают им новые опции — скажем, увидеть, кто посещал их аккаунт. Аналитики допускают, что в Twitter продолжат появляться такие нелегальные странички с услугами, и предостерегают людей от использования этих «липовых» сервисов.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика