Sophos зафиксировала массовые взломы учетных записей в Twitter

Компания Sophos сообщает о массовых взломах учетных записей пользователей социальной сети Twitter. Компрометация учетных записей началась 6 июня текущего года, в тот же день когда хакеры заполучили доступ к паролям пользователей LinkedIn.

Со взломанных учетных записей регулярно рассылались спам-сообщения, различного содержания. Однако все они вмещали ссылку на один и тот же сайт. Помимо рассылки спама, со скомпрометированных учетных записей публиковались публичные твиты аналогичного содержания со ссылкой. Ссылки в спам-сообщениях перенаправляют пользователей на портал со статьей от CNBC. Статья содержит информацию о матери, которая работает дома и ежемесячно зарабатывает $6,795. Сайт со статьей является поддельным, так как доменом выступает не cnbc.com, а cnbc.com-article****.info.

В статье пользователям предоставляется ссылка, которая ведет на сайт Online Business Systems, предлагающий пользователям якобы легкий способ заработка денег посредством схемы многоуровневого маркетинга (MLM). Интересно, что MLM-сайт заверен цифровым сертификатом компании Symantec.