Так как в конце прошлого месяца пользователи Twitter были подвержены многочисленным фишинг-атакам, специалисты самого популярного сервиса микроблогов решили принять соответствующие меры по борьбе со злоумышленниками.
Во многочисленных атаках вредители прикидывались людьми, которых пользователи хорошо знали, и посылали им личные сообщения (Direct Message), в которых предлагалось перейти по ссылке на очень похожую страницу на сам Twitter.
Если пользователи переходили по ссылке, то на вредоносном сайте они могли увидеть сообщение с просьбой авторизоваться, т.е. ввести свой логин и пароль от аккуанта в Twitter. В случае если, не заподозрив подвоха, люди следовали инструкциям и вводили эти данные, то их конфиденциальная информация (логин и пароль) становились известны злоумышленникам, и они могли легко получить доступ к учетным записям жертв.
"Мы разработали систему личных сообщений (Direct Message) в которой участники могут получать уведомления только от пользователей, за которыми они следуют. Это ограничение существенно уменьшает количество распространения спама. Наша команда ежедневно обнаруживает и удаляет огромное количество учетных записей владельцы которых распространяют спам. Однако, мы не рекомендуем добавлять в друзья всех пользователей без разбора, не посмотрев хотя бы на их странички", сказал Биз Стен (сотрудник сервиса Twitter), после обнаружения ряда фишинг-атак.
Даже притом, что владельцы Twitter советуют предостерегаться личных сообщений, к сожалению, есть люди, которые все равно будут щелкать по ссылкам без разбора, искренне веря в то, что они могут получить их только от друзей. Директор отдела по безопасности Дель Харви подчеркнул, что, несмотря на то, что специалисты сервиса сосредотачивают много усилий на борьбу со спамом и распространением вредоносных ссылок, все же следует помнить, что все сообщения созданные вредителями могут быть обнаружены только после их отправления.
В связи с этим сотрудники Twitter запускают новый сервис, который будет обнаруживать рекламные или вредоносные сообщения прежде, чем они будут отправлены.
"Мы запускаем новый сервис для того, чтобы защитить пользователей от фишинг-атак и других вредоносных действий. Новый сервис сможет обнаружить, перехватить и предотвратить распространение вредоносных ссылок по всему сервису. Даже в случае если вредоносная ссылка уже была отослана по электронной почте, и кто-то на нее нажал, мы все равно сможем обеспечить безопасность. Так как атаки в основном осуществлялись посредством создания личных сообщений и уведомлений по электронной почте, эти проблемы были первыми, на что мы обратили свое внимание. По большей части, Вы не будете замечать действие нового сервиса, потому что он работает практически незаменто", объяснил Дель Харви.
Однако в некоторых случаях Вы сможете заметить, что ссылки в личных сообщениях и уведомлениях по электронной почте были сокращенны с помощью сервиса twt.tl.
