Fišing: Lažni Twitter sajt nudi verifikaciju naloga i ako niste slavni

Društvene mreže, 16.06.2014, 21:45 PM

Da bi se sprečile zloupotrebe imena poznatih ličnosti i brendova, Twitter nudi mogućnost verifikacije naloga plavim bedžom koji potvrđuje pratiocima naloga autentičnost profila. Da biste dobili Twitterov plavi bedž, morali biste pripadati kategoriji uticajnih ljudi i kompanija, jer Twitter ne prihvata zahteve “običnih” korisnika.

Računajući sa tim da će privući određeni broj korisnika koji nisu kandidati za plavi bedž a želeli bi da ga imaju pored svog Twitter imena, sajber kriminalci su napravili lažni Twitterov web sajt na kome se korisnicima obećava da mogu dobiti svoj bedž, bez obzira da li su slavni ili ne.

Stručnjaci Malwarebytes koji su otkrili ovaj web sajt upozoravaju da sve slike i linkovi na web sajtu vode do legitimnih stranica koje se hostuju na Twitterovom domenu. Ova taktika očigledno je u funkciji uveravanja korisnika da se nalaze na legitimnom sajtu Twittera.

Od korisnika se traži da unese korisničko ime i lozinku u polja predviđena za to. Podaci se naravno šalju kriminalcima, i sve se to dešava u pozadini, a ono što žrtva ustvari vidi jeste da je usmerena na zvaničnu Twitterovu stranicu sa najčešće postavljanim pitanjima u vezi verifikovanih naloga.

Lažna Twitter stranica u ovom trenutku više ne postoji, ali korisnicima se savetuje da budu oprezni kada se od njih traži korisničko ime i lozinka i da se informišu o uslugama koje neka kompanija pruža na zvaničnom sajtu pre nego što prihvate ovakve ponude.