Теперь администрация сети заявляет, что в сети обнаружены новые поддельные сайты, имитирующие элементы интерфейса Twitter и также предлагающие пользователям под различными предлогами вводить свои регистрационные и персональные данные.
В сообщении системы Twitter Spam Messages отмечается, что указанные сайты расположены в разных доменах и в разных зонах, однако очевидно, что управляются они одной скоординированной группой злоумышленников, так как работают по одному и тому же сценарию и появились они примерно в одно и то же время.
В отличие от предыдущих атак, к особенностям нынешней можно отнести тот факт, что фишеры активно расставляют ссылки на поддельные сайты в комментариях и на фиктивных блогах, чтобы повысить вероятность перехода пользователей на поддельные страницы.
В сообщении администрации Twitter отмечается, что в на самих мошеннических страницах не обнаружено злонамеренных кодов, единственная цель таких проектов - выудить данные пользователей.
Отмечается, что ссылки на поддельные страницы появляются на страницах пользователей с угрожающей скоростью, а с учетом работы системы сокращения и маскировки реальных ссылок, обнаружить поддельные линки довольно сложно, поэтому "выскочить" на фишерскую страницу можно буквально с любой ссылки. В связи с этим, Twitter просит пользователей проявлять простую осмотрительность и анализировать ситуацию перед тем, как в очередной раз вводить свои данные в сети.
По мнению антивирусных экспертов из компании Sophos, опасность похищения данных такого рода состоит еще и в том, что практически все пользователи применяют одни и те же пароли для своих блогов, почтовых ящиков, компьютеров и других систем, требующих авторизации, поэтому украв один логин и пароль от Twitter, хакеры имеют неплохие шансы на использование тех же реквизитов для доступа к другим системам, принадлежащим незадачливому пользователю.