«Доктор Веб» сообщает о распространении в популярной социальной сети Twitter спам-сообщений на русском языке, содержащих ссылку, ведущую в зависимости от используемого браузера либо на мошеннический сайт, либо на ресурс, с которого выполняется загрузка вредоносных программ для мобильных устройств.
Злоумышленники производят рассылку при помощи взломанных аккаунтов с использованием типичного приема социальной инженерии: сообщения содержат имя пользователя, которому адресован «твит», а также интригующую фразу и ссылку, по которой должна перейти заинтересовавшаяся жертва.
Если ссылка будет открыта в браузере обычного компьютера, такого как Mac или PC, пользователь попадет на один из мошеннических ресурсов, участвующих в распространенной схеме по подписке на платные контент-услуги. Если же для открытия ссылки используется мобильное устройство, например, смартфон или обычный сотовый телефон, то произойдет загрузка сайта, распространяющего вредоносные программы семейств Android.SmsSend и Java.SMSSend, выполняющих отправку дорогостоящих СМС-сообщений.
Некоторые пользователи, большинство из которых не владеет русским языком, невольно способствуют распространению таких сообщений, когда пытаются понять, о чем же идет речь, и отправляют «твиты» с тем же содержимым от своего имени. Такая активность играет на руку злоумышленникам и существенно помогает распространению спам-сообщений.
Компания «Доктор Веб» призывает пользователей сети Twitter игнорировать сомнительные сообщения и не открывать содержащиеся в них ссылки. Короткие ссылки, которые показались вам подозрительными, вы всегда можете проверить на вредоносность с помощью бесплатной утилиты Dr.Web LinkChecker.
