Podvod ve službě Twitter

Podvody ve službě Twitter jsou založeny na tom, že podvodníci šíří své podvody nebo nevyžádaný obsah pomocí tweetů. Tyto útoky mohou uživatele přesměrovat na škodlivé webové stránky, které se mohou pokusit ohrozit bezpečnost účtů uživatelů, ukrást osobní údaje, zlákat uživatele k odeslání peněz útočníkům nebo nainstalovat malware.

Co jsou to tweety?

Tweety jsou zprávy o délce až 140 znaků odesílané prostřednictvím služby Twitter. Tweety od osob, které uživatel sleduje, jsou zobrazeny na domovské stránce služby Twitter v chronologickém pořadí a tweety, které uživatel zveřejnil, jsou zobrazeny na stránce s profilem. Odeslané tweety, které zmiňují konkrétního uživatele, @[NÁZEV ÚČTU], se také zobrazí v části s oznámeními.

Podvodníci mohou pomocí funkcí služby Twitter ve velké míře šířit škodlivé tweety uživatelům nebo se podrobněji zaměřit na uživatele prostřednictvím tweetů zacílených na konkrétního uživatele. Mohou použít účty ve službě Twitter, které vypadají jako legitimní účty skutečných osob nebo firem, dále účty, ke kterým se jim podařilo získat přístup, a účty vytvořené proto, aby podvodní uživatelé mohli odesílat své škodlivé tweety.

Chcete-li odeslat tweet, je nutné mít přístup k účtu ve službě Twitter. Účty uživatelů se značkou zaškrtnutí symbolizující ověření jsou legitimní a služba Twitter potvrdila, že se jedná o pravé uživatele, což však neznamená, že k ověřeným účtům nelze získat přístup.

Obrázek 1. Ověřený účet ve službě Twitter

Jak funguje tento podvod?

Podvody ve službě Twitter mohou mít několik různých variant, a to v závislosti na cílu podvodu. Téměř všechny podvody ve službě Twitter jsou založeny na tom, že zlákají uživatele ke kliknutí na odkaz. V některých případech může být škodlivý samotný odkaz a po kliknutí na něj se do počítače oběti nainstaluje malware. Ve většině případů směřuje odkaz na stránku, která je propracovanější co se týče škodlivosti, nebo v některých případech na webovou stránku, která pouze reklamuje produkt.

Nejčastější podvody ve službě Twitter slibují uživatelům získání peněz, ušetření peněz za produkt nebo službu nebo získání příznivců. V těchto případech odešlou podvodníci tweet s krátkou zprávou související s jimi vybraným podvodným tématem a odkazem. Jakmile uživatel klikne na odkaz, bude přenesen na webovou stránku podvodníka. Tato webová stránka nabádá oběť, aby zadala informace o sobě, zaplatila určitou částku nebo provedla obě tyto akce, aby získala přístup k jakékoli věci slíbené podvodníkem. V případě reklamních stránek může být zobrazen reklamní nápis, který může podvodníkovi přinášet další zisk.

Obrázek 2. Falešný účet požadující dary za účelem lepší příležitosti získat miliony dolarů.

Jiné podvody v síti Twitter jsou založeny na tom, že uživateli odešlou tweet s tématem, které jej zajímá. Tyto tweety se mimo jiné mohou týkat zábavných televizních programů, filmů, sportů a tipů ohledně stravování. V těchto případech odešlou podvodníci tweet, který souvisí s jimi vybraným tématem a který obsahuje krátký odkaz. Tyto odkazy mohou uživatele nalákat, aby nevědomě stáhli škodlivý soubor, navštívili škodlivou webovou stránku nebo prozradili své osobní údaje. Jakmile oběť klikne na odkaz, stáhne soubor nebo zadá informace, je podvod úspěšný.

Obrázek 3. Účet s ohroženou bezpečností ve službě Twitter, který odesílá tweety týkající se snížení hmotnosti a který obsahuje odkaz.

Podvodníci se mohou pomocí informací získaných z těchto útoků přihlásit k jakýmkoli vašim účtům, provádět škodlivé akce nebo nadále používat účet, ke kterému se jim podařilo získat přístup, ke svým útokům.

Další informace

Děkujeme!

Děkujeme vám za využití podpory aplikací Norton.

< Zpět

Byla tato informace užitečná?

DOCID: v99844657_retail_cs_cz
Poslední úprava: 21. 08. 2014