Απάτη στο Twitter

Οι απάτες στο Twitter βασίζονται σε scammers που χρησιμοποιούν tweets για να διαδώσουν τις απάτες τους ή περιεχόμενο spam. Αυτές οι επιθέσεις ενδέχεται να ανακατευθύνουν τους χρήστες σε κακόβουλες τοποθεσίες στο web που ενδέχεται να προσπαθήσουν να μολύνουν τους λογαριασμούς των χρηστών, να κλέψουν προσωπικές πληροφορίες, να ωθήσουν τους χρήστες να στείλουν χρήματα στους επιτιθέμενους ή να εγκαταστήσουν malware.

Τι είναι τα tweets;

Τα tweets είναι μηνύματα έως 140 χαρακτήρων που στέλνονται μέσω του Twitter. Τα tweets από άτομα που ακολουθεί ο χρήστης εμφανίζονται στην αρχική σελίδα του Twitter σε χρονολογική σειρά και τα tweets που έχει δημοσιεύσει ένας χρήστης εμφανίζονται στη σελίδα προφίλ του. Τα tweets που στέλνονται και αναφέρουν έναν συγκεκριμένο χρήστη, @[ΟΝΟΜΑ ΛΟΓΑΡΙΑΣΜΟΥ], θα εμφανίζονται επίσης στην ενότητα ειδοποιήσεων του χρήστη αυτού.

Οι scammers μπορούν να χρησιμοποιήσουν τις λειτουργίες του Twitter, για να διαδώσουν τα κακόβουλα tweets τους σε χρήστες σε μεγάλη κλίμακα ή να τους στοχεύσουν πιο άμεσα μέσω tweets που απευθύνονται σε έναν συγκεκριμένο χρήστη. Μπορούν να χρησιμοποιήσουν λογαριασμούς Twitter οι οποίοι έχουν δημιουργηθεί, ώστε να φαίνονται αυθεντικοί λογαριασμοί αληθινών ανθρώπων ή επιχειρήσεων, μολυσμένους λογαριασμούς και λογαριασμούς που δημιουργήθηκαν για να μπορούν οι απατεώνες να στέλνουν τα κακόβουλα tweets τους.

Για να στείλετε ένα Tweet, πρέπει να έχετε πρόσβαση σε ένα λογαριασμό Twitter. Οι λογαριασμοί χρηστών με την ένδειξη επαλήθευσης ελέγχου είναι αυθεντικοί και το Twitter έχει επιβεβαιώσει ότι είναι όντως αυτοί που λένε ότι είναι, αλλά αυτό δεν σημαίνει ότι οι επαληθευμένοι λογαριασμοί δεν μπορούν να μολυνθούν.

Εικόνα 1. Επαληθευμένος λογαριασμός Twitter

Πώς λειτουργεί αυτή η απάτη;

Οι απάτες στο Twitter είναι πολλών διαφορετικών ειδών ανάλογα με το στόχο της απάτης. Σχεδόν όλες οι απάτες του Twitter βασίζονται στο να ωθηθεί ένας χρήστης να κάνει κλικ σε έναν σύνδεσμο. Σε ορισμένες περιπτώσεις, ο ίδιος ο σύνδεσμος ενδέχεται να είναι κακόβουλος και μόλις κάνει κάποιος κλικ σε αυτόν, θα εγκαταστήσει malware στον υπολογιστή του θύματος. Στις περισσότερες περιπτώσεις, ο σύνδεσμος οδηγεί σε μια τοποθεσία που είναι λιγότερο κακόβουλη ή σε ορισμένες περιπτώσεις, σε μια τοποθεσία στο web που διαφημίζει ένα προϊόν.

Οι γνωστότερες απάτες στο Twitter προσελκύουν χρήστες με την υπόσχεση ότι θα κερδίσουν χρήματα, θα εξοικονομήσουν χρήματα για ένα προϊόν ή μια υπηρεσία ή θα αποκτήσουν περισσότερους followers. Σε αυτές τις περιπτώσεις, ο scammer θα στείλει ένα tweet με ένα σύντομο μήνυμα που σχετίζεται με το επιλεγμένο θέμα απάτης και έναν σύνδεσμο. Όταν ένας χρήστης κάνει κλικ σε έναν σύνδεσμο, θα μεταφερθεί στην τοποθεσία του scammer στο web. Αυτή η τοποθεσία στο web θα ενθαρρύνει το θύμα να εισαγάγει τις πληροφορίες του, να πληρώσει ένα συγκεκριμένο χρηματικό ποσό ή και τα δύο, προκειμένου να αποκτήσει πρόσβαση σε αυτό που του υποσχέθηκε ο scammer. Στην περίπτωση διαφημιστικών τοποθεσιών, ενδέχεται να εμφανίζεται ένα διαφημιστικό πλαίσιο το οποίο μπορεί να φέρει επιπλέον κέρδος για τον scammer.

Εικόνα 2. Ψευδείς λογαριασμοί που ζητούν δωρεές για την αυξημένη πιθανότητα να κερδίσει ο χρήστης εκατομμύρια δολάρια

Άλλες απάτες στο Twitter βασίζονται στην αποστολή ενός tweet σχετικά με ένα θέμα που ενδιαφέρει το χρήστη. Αυτά τα tweets μπορεί να αφορούν τηλεοπτικές εκπομπές, ταινίες, αθλήματα και συμβουλές δίαιτας, μεταξύ άλλων. Σε ορισμένες περιπτώσεις, οι scammers στέλνουν ένα tweet σχετικά με το επιλεγμένο θέμα μαζί με ένα σύντομο σύνδεσμο. Αυτοί οι σύνδεσμοι μπορεί να προσελκύσουν τους χρήστες να πραγματοποιήσουν λήψη ενός κακόβουλου αρχείου εν αγνοία τους, να επισκευθούν μια κακόβουλη τοποθεσία στο web ή να δώσουν προσωπικές πληροφορίες. Μόλις το θύμα κάνει κλικ στο σύνδεσμο, πραγματοποιήσει λήψη του αρχείου ή εισαγάγει τις πληροφορίες του, η απάτη έχει πετύχει το σκοπό της.

Εικόνα 3. Μολυσμένος λογαριασμός Twitter στέλνει tweets σχετικά με απώλεια βάρους με έναν σύνδεσμο

Οι scammers μπορούν να χρησιμοποιήσουν τις πληροφορίες που ελήφθησαν από αυτές τις επιθέσεις για να συνδεθούν στους λογαριασμούς σας, για να εκτελέσουν κακόβουλες ενέργειες ή για να συνεχίσουν να χρησιμοποιούν το μολυσμένο λογαριασμό για τις επιθέσεις τους.

Επιπλέον πληροφορίες

Σας ευχαριστούμε!

Ευχαριστούμε που χρησιμοποιήσατε την υποστήριξη Norton.

< Επιστροφή

Ήταν χρήσιμες αυτές οι πληροφορίες;

DOCID: v99844657_retail_el_el
Τελευταία τροποποίηση: 21/08/2014