Masz konto na Twitterze i jesteś fanem Phish? Uważaj!

Panda Security poinformowała o nowym ataku cyberprzestępców skierowanym w użytkowników Twittera. Tym razem cyberprzestępcy utworzyli setki kont oraz zamieścili w nich tysiące komentarzy pod tematem “PhishTube Broadcast”, nawiązującym do popularnej amerykańskiej grupy rockowej Phish. W ten sposób mieli pewność, że temat znajdzie się wśród tzw.

Trending Topic

. Dzięki temu komentarze są bardziej widoczne, co gwarantuje, iż więcej użytkowników może je przeczytać.

Użytkownik Twittera, który kliknie na temat “PhishTube Broadcast” zobaczy komentarze opublikowane na kontach stworzonych przez cyberprzestępców. Zawierają one linki, które odsyłają do fałszywych stron pornograficznych. Kliknięcie w jakikolwiek element umieszczony na stronie powoduje zainfekowanie komputera kopią fałszywego programu antywirusowego Privacy center. Podobne ataki odnotowywano już na takich portalach jak YouTube.com, czy Digg.com. – Przy milionach użytkowników portal Twitter.com jest niezwykle atrakcyjny dla cyberprzestępców. Dlatego w przyszłości coraz częściej może być celem ataków – mówi Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Fałszywy antywirus to program typu adware, stworzony po to, aby przeprowadzić imitację skanowania systemu, w sposób identyczny jak prawdziwy program antywirusowy. Następnie wyświetlana jest informacja o rzekomej infekcji komputera przez złośliwe oprogramowanie. W związku z tym oferowana jest użytkownikowi płatna wersja fałszywego antywirusa, która ma pomóc w usunięciu z komputera rzekomych złośliwych kodów. Celem powyższych działań są zyski finansowe.

Więcej:luki