Mii de utilizatori au căzut în capcana unor escrocherii care le promit mai mulți fani (follower-i) pe Twitter în schimbul credențialelor de autentificare în rețea, după ce un grup de infractori a exploatat platforma de autentificare a rețelei, TweetDeck și secțiunea Trends, anunță Bitdefender.
Producătorul de software de securitate cibernetică a denunțat fraudele și a notificat compania de micro-blogging cu privire la site-urile periculoase care sunt promovate masiv prin Twitter Trends.
Escrocii, care ar putea fi din Turcia, profită de nerăbdarea utilizatorilor de a câștiga vizibilitate pe platformă. În ultima lună, au înregistrat zeci de site-uri similare pe domenii de top precum .com, .net și .us. Grupul de infractori promite follower-i pe Twitter gratuit sau contra cost în schimbul credențialelor de autentificare ale utilizatorilor.
Cei care accesează opțiunea ’’gratuită’’ obțin imediat 20 de fani care îi urmăresc pe Twitter – utilizatori legitimi sau profiluri false care fac parte dintr-o rețea de tip bot. Ei sunt abonați automat la sistem fără a li se cere permisiunea, devenind la rândul lor fanii altor 100 de utilizatori.
’’Dacă escrocheriile de Facebook ce promit like-uri sunt doar o mare păcăleală, cele de Twitter chiar livrează ceea ce promit. Ironic este că există un preț de plătit chiar și în versiunea gratuită, pentru că escrocii obțin datele de autentificare ale contului de Twitter. Astfel, marfa tranzacționată este de fapt utilizatorul’’, spune Cătălin Coșoi, Chief Security Strategist, Bitdefender.
Pentru a obține controlul conturilor, escrocii exploatează aplicația legitimă TweetDeck, care permite utilizatorilor să filtreze conținutul platformei de micro-blogging. Pentru a obține mai mulți faniI, utilizatorii trebuie să autorizeze aplicația, iar aceasta poate publica mesaje în numele lor, poate vedea pe cine urmărește utilizatorul și poate urmări noi conturi.
Bitdefender sfătuiește utilizatorii păcăliți să dezinstaleze TweetDeck și să reautorizeze apoi aplicația. De asemenea, o scanare de securitate va identifica dacă există software periculos pe toate dispozitivele de pe care utilizatorul s-a conectat la contul de Twitter.
