Datu drošības risinājumu kompānijas brīdina par kibernoziedznieku pievēršanos Twitter

image post

Pēdējā mēneša laikā pazīstamu datu drošības risinājumu kompāniju pārstāvji nākuši klajā ar brīdinājumiem par tendenci kibernoziedzniekiem arvien lielāku uzmanību pievērst tādam populāram sociālajam tīklam kā Twitter.

Kaspersky Lab izplatījis paziņojumu, kurā brīdina par šīs mikroblogošanas vietnes lietotāju kontu uzlaušanu. Pēdējā laikā konstatēti vairāki populāru Twitter kontu uzlaušanas gadījumi, un, pēc ekspertu domām, nākotnē šādu mēģinājumu skaits palielināsies.

„Baraks Obama, Britnija Spīrsa, British Petroleum un New York Times ir tikai dažas populāras personas un organizācijas, kuru Twitter konti cietuši no uzbrukumiem. Ņemot vērā pašreizējo lietotāju intereses straujo pieaugumu, nepārsteidz, ka tādas vietnes kā Twitter kļūst par izdevīgu mērķi datorurķiem. Diemžēl, visticamāk, šī tendence saglabāsies arī 2011.gadā,” paredz Kaspersky Lab Globālās pētniecības un draudu analīzes centra Austrumeiropā, Tuvajos Austrumos un Āfrikā vecākais antivīrusu eksperts Stefans Tanase.

Savukārt McAfee Labs drošības pētījumu direktors Deivids Markuss pirms dažām nedēļām notikušajā kompānijas konferencē Focus 2010 demonstrējis, kā ļaunprāši var ievilināt Twitter lietotājus interneta vietnēs, lai bez lietotāju ziņas piekļūtu viņu datoriem un datiem, vēsta portāls Computing.co.uk.

Pēc D. Markusa teiktā, izmantojot tradicionālo surogātpasta masveida izsūtīšanas metodi, no 100 cilvēkiem tikai viens uzklikšķina uz saņemtās saites, kā dēļ bez lietotāja ziņas var tikt lejupielādēta ļaunprātīgā programmatūra. Taču, izmantojot pašu lietotāju sniegto informāciju, kibernoziedzniekiem ir lielas iespējas sasniegt labākus rezultātus, norādījis D. Markuss. Kā piemēru viņš minējis ar GPS saistīto datu atklāšanu.

„Kad sāc pētīt vienu indivīdu, ātri var atklāt ļoti daudz. Var uzzināt, kādu platformu, ierīci viņš izmanto, kur viņš ir. Var noskaidrot maršrutu, pa kādu viņš pārvietojas, dzīves un darba vietu un pat vietu, kur viņš pērk kafiju,” pavēstīja eksperts un piebilda, ka šāda informācija krietni atvieglo pikšķerēšanu jeb lietotāju vilināšanu uz viltus vietnēm, lai iegūtu konfidenciālus datus.

Tāpat noziedznieki var izmantot informāciju par populārākajām tēmām Twitter diskusijās, lai vieglāk ievilinātu lietotājus attiecīgajās vietnēs. Piemēram, minot kādu no populāriem amerikāņu futbola spēlētājiem, pateicoties mikroblogošanas vietnes piedāvātajai iespējai saglabāt meklējamos vārdus, attiecīgu ļaunprāša vēstījumu saņems visi lietotāji, kas interesējas par šo tēmu.

Kaspersky Lab brīdina, ka noziedznieki izplata tādus vēstījumus, kas izskatās ļoti interesanti vai pienākuši no personas, kuras vārds pavisam nenozīmīgi atšķiras no lietotājam pazīstama cita lietotāja vārda. Lai pasargātu sevi, uzņēmums iesaka izmantot sarežģītas paroles, neizmantojot īsas un viegli paredzamas kombinācijas, kā arī izturēties piesardzīgi pret elektroniskajām vēstulēm un Twitter paziņojumiem, kas satur lūgumu atkārtoti ierakstīt paroli. Datu drošības speciālisti brīdina, ka pretējā gadījumā mikroblogošanas vietnes lietotājs var nonākt pikšķerēšanas vietnē. Tāpat eksperti iesaka uzmanīties ar īsajām saitēm. Kaspersky Lab secina, ka interneta mājaslapu adrešu saīsināšanas pakalpojumi, piemēram, bit.ly, ko izmanto Twitter lietotāji, strādā ļaundaru labā, maskējot patiesās interneta vietnes adresi.

Kā atgādina uzņēmums, šā gada septembrī Twitter bija spiests cīnīties ar datortārpu, kas izmantoja starpvietņu pieprasījumu viltojuma veida uzbrukumu, lai upuru kontos publicētu nepieklājīgus ziņojumus un kaitīgas saites. Nozare.lv jau ziņoja, ka šajā gadījumā parādījās teksts, kas jūsmoja par noteiktu kopošanās veidu ar kazām, kam tūliņ sekoja otrs trīs burtu vēstījums „WTF?” ar pievienotu saiti. Pieskaroties „WTF?” vēstījumā iekļautai saitei it kā uz citu interneta lapu, teksts par mīlas priekiem ar kazām, kā arī otrs teksts un saite tika nosūtīti visiem attiecīgā Twitter konta lietotāja sekotājiem.

Datu drošības kompānijas jau pērnā gada beigās paredzēja, ka šogad kibernoziedznieki par vienu no mērķiem izvēlēsies sociālos tīklus.

Tagi: , , ,

Pievieno komentāru