Жаңа фишинг кампаниясы Twitter аккаунттарын пайдаланады

Сарапшылар жеке хабарламаларды тарату үшін Twitter-дің бұзылған аккаунттарын пайдаланатын фишингтің жаңа толқыны туралы ескертеді. Бұл хабарламаларда Twitter-ге кіруге арналған жасанды парақшаға әкелетін сілтеме қамтылады, парақшаның өзін түпнұсқасынан ажырату мүмкін емес. Зиянды сілтемені қамтитын жеке хабарламаның скриншотын төменде көруге болады.

Аталған сілтеме бойынша өткен соң сіз орташа статистикалық пайдаланушының көз қарасы бойынша толық рұқсат етілген болып көрінетін парақшаға түсесіз.

Осы жолдарға есептік деректеріңізді енгізсеңіз, олар сіздің есеп жазбаңызды толық бақылау мүмкіндігіне ие болатын зиянкестердің қолына түседі.

Өзіңізді осындай киберқатерден қорғау үшін мамандар мына қағидаларды ұстануды ұсынады:

  • Жеке хабарламалардағы күмәнді сілтемелер бойынша өтпеңіз;
  • Сізден өз деректеріңізді енгізуді сұрап отырған веб-парақшаның мекенжайына әрдайым назар аударыңыз;
  • Осы зиянды кампаниясы жағдайында фишинг парақшасын заңды түпнұсқасынан іс жүзінде ажырату мүмкін емес, алайда сізге жасандысын табуға көмектесетін аз ғана ерекшеліктері бар.

Мекенжайын мұқият қараңыз, «Twitter» орнына онда «iwltter» деп көрсетілгені сізге байқалуы тиіс. Бұл пайдаланушылардың зейінсіздігіне сүйене отырып, киберқылмыскерлер сәтті қолданатын ескі тәсіл.

Сондай-ақ сарапшылар мобильдік құрылғыларды (планшеттерді, смартфондарды) пайдалану кезінде ерекше зейінділік танытуға шақырады, себебі жасанды парақшаның мекенжайы түсініксіз болуы мүмкін. Күдікті жеке хабарлама жіберушіге де назар аудару қажет, сіз ол адаммен таныс болмасаңыз, хабарламаны ойланбастан ескермеуге болады.

Ақпарат көзі: anti-malware.ru