Шахрайство у Твіттері

Що таке твіти?

Твіти – це повідомлення довжиною до 140 символів, що надсилаються за допомогою сервісу Твіттер. Твіти людей, на яких підписано користувач, відображаються на головній сторінці Твіттера в хронологічному порядку, а на сторінці профілю користувача відображаються його власні твіти. Крім того, твіти зі згадуванням конкретного користувача у вигляді @[ім'я_облікового_запису_користувача] відображаються в розділі повідомлень цього користувача.

Шахраї можуть використовувати можливості Твіттера для широкомасштабного розповсюдження шкідливих твітів серед великої кількості користувачів або поширювати їх цілеспрямовано конкретним користувачам. Вони можуть використовувати облікові записи Твіттера, створені спеціально для дійсних людей або компаній, зламані облікові записи та облікові записи, створені спеціально для надсилання шкідливих твітів.

Для надсилання твітів необхідно мати обліковий запис у сервісі Твіттер. Якщо облікові записи мають значок автентичності, це означає, що сервіс Твіттер підтверджено справжність їх власника. Однак це не означає, що такі облікові записи не можуть бути зламані.

шахрайство

Малюнок 1. Обліковий запис Твіттер з автентичністю

Як працює цей вид шахрайства?

В інших видах твіттер-шахрайства користувачеві відправляється твіт на тему, яка може його зацікавити. Ці твіти можуть стосуватися телевізійних шоу, фільмів, спорту, порад з дієти та інших тем. У цих випадках шахраї надсилають твіт на вибрану тему, що містить коротке посилання. Ці посилання можуть спонукати користувача до завантаження шкідливого файлу без свого відома, перейти на шкідливий сайт або віддати зловмиснику особисту інформацію. Якщо користувач переходить попосилання, завантажує файл або вводить особисту інформацію, мета шахраїв досягнута.

записи

Інформацію, отриману в ході таких атак, шахраї можуть використовувати для входу в інші облікові записи, що є у користувача, щоб виконувати в них шкідливі дії, або продовжувати використовувати для атак зламаний обліковий запис.