Mii de utilizatori au căzut în capcana unor escrocherii care le promit mai mulţi fani (follower-i) pe Twitter în schimbul credenţialelor de autentificare în reţea, după ce un grup de infractori a exploatat platforma de autentificare a reţelei, TweetDeck şi secţiunea Trends, anunţă Bitdefender.
Producătorul de software de securitate cibernetică a denunţat fraudele şi a notificat compania de micro-blogging cu privire la site-urile periculoase care sunt promovate masiv prin Twitter Trends.
Escrocii, care ar putea fi din Turcia, profită de nerăbdare a utilizatorilor de a câştiga vizibilitate pe platformă. În ultima lună, au înregistrat zeci de site-uri similare pe domenii de top precum .com, .net şi .us. Grupul de infractori promite follower-i pe Twitter gratuit sau contra cost în schimbul credenţiale lor de autentificare ale utilizatorilor.
Cei care accesează opţiunea „gratuită” obţin imediat 20 de fani care îi urmăresc pe Twitter – utilizatori legitimi sau profiluri false care fac parte dintr-o reţea de tip bot. Ei sunt abonaţi automat la sistem fără a li se cere permisiunea, devenind la rândul lor fanii altor 100 de utilizatori.
„Dacă escrocheriile de Facebook ce promit like-uri sunt doar o mare păcăleală, cele de Twitter chiar livrează ceea ce promit. Ironic este că există un preţ de plătit chiar şi în versiunea gratuită, pentru că escrocii obţin datele de autentificare ale contului de Twitter. Astfel, marfa tranzacţionată este de fapt utilizatorul”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.
Pentru a obţine controlul conturilor, escrocii exploatează aplicaţia legitimă TweetDeck,care permite utilizatori lor să filtreze conţinutul platformei de micro-blogging. Pentru a obţine mai mulţi fanii, utilizatorii trebuie să autorizeze aplicaţia, iar aceasta poate publica mesaje în numele lor, poate vedea pe cine urmăreşte utilizatorul şi poate urmări noi conturi.
Bitdefender sfătuieşte utilizatorii păcăliţi să dezinstaleze TweetDeck şi să reautorizeze apoi aplicaţia. De asemenea, o scanare de securitate va identifica dacă există software periculos pe toate dispozitivele de pe care utilizatorul s-a conectat la contul de Twitter.