Twitter, спам и Wikileaks

В социальных сетях часто можно наблюдать, как киберпреступники используют злободневные темы, чтобы завлечь пользователей и заставить их пройти по вредоносным ссылкам. Неудивительно, что сейчас злоумышленники стали использовать с этой целью слово “Wikileaks”.

В эти выходные на один из моих почтовых ящиков, предназначенных для спам-сообщений, пришло следующее письмо. В глаза бросилась тема “Wikileaks on Twitter!” — я не ожидал, что спам-сообщение будет содержать это ключевое слово.

Письмо написано таким образом, чтобы убедить пользователя в том, что оно отправлено социальной сетью Twitter: в него встроен соответствующий логотип, а текст напоминает служебное сообщение. Однако все три ссылки, содержащиеся в письме, ведут на веб-сайт “Canadian Health & Care”, который известен как фишинговый ресурс.

Страница веб-сайта “Canadian Health & Care”, открывающаяся по ссылке в письме

Предупреждение о том, что запрошенный ресурс является фишинговым

Мораль: будьте осторожны со ссылками в письмах. Как показала простая проверка, ни одна из ссылок в данном письме не вела на Twitter и не имела к нему никакого отношения.