Спамеры атакуют фанатов сериала Breaking Bad через списки Twitter
Читайте также:
Корпорация Symantec сообщила об использовании злоумышленниками списков Twitter с целью рассылки спама. Пользователей, публиковавших сообщения о сериале «Во все тяжкие» (Breaking Bad), добавляли в twitter-список, предлагая скачать последнюю, еще не вышедшую серию сериала. Спам-ссылка содержалась уже в описании списка и давала возможность скачать на одном из хостинг-сайтов zip-архив. В свою очередь, ссылки для скачивания программы, позволявшей открыть заархивированный файл, вели на рекламные сайты, рассказали CNews в Symantec.
По информации компании, раньше спамеры, как правило, использовали для своих целей функцию ответа, однако со временем они стали искать новые способы повышения эффективности атак. Самым последним из таких приемов стал спам через списки Twitter.
Twitter-список — это список пользователей Twitter, сформированный по какому-либо признаку. Пользователи могут создавать свои собственные списки, а также подписываться на уже существующие. Спамеры эксплуатируют эту функцию, для того чтобы привлечь внимание пользователей Twitter, пояснили в Symantec. При этом спамеры идут на различные уловки, предлагая пользователям всё — от телефонов знаменитостей, до подарочных карт, различных гаджетов и видеоигр.
В данном случае спамеры воспользовались популярностью сериала «Во все тяжкие» для того, чтобы привлечь внимание пользователей. Спам через списки Twitter начинался с того, что «клюнувших» на уловку пользователей добавляли в список. Обычно для успешности такой спам-рассылки необходимо, чтобы пользователь посетил страницу создателя списка и там перешел по спам-ссылке, однако в данном случае ссылка присутствует уже в описании списка.
Спам-аккаунт, посвященный Breaking Bad
Twitter-списки, использованные для спам-рассылки
Данная ссылка ведет к странице pastebin, содержащей ссылки на различные хостинг-сайты, откуда можно скачать серию.
Страница pastebin содержит ссылки на хостинг-сайты
На этих сайтах размещен файл размером 280 мегабайт. Как вариант пользователям также предлагается скачать файл через torrent. В итоге пользователь скачивает zip-архив, содержащий текстовый файл под названием How To Open – READ FIRST.txt, а также крупный файл (почти 300МБ) с расширением zal7.
Хостинг-сайты, на которые загружен видеофайл
Для того чтобы открыть второй файл, пользователям предлагают скачать последнюю версию программы 7-Zip. Ссылки направляют пользователей на рекламные сайты, и, таким образом, злоумышленники делают деньги. Кроме того, при установке 7-Zip предлагается установить ряд других приложений, однако у пользователей есть возможность отказаться от их установки.
Помимо всего прочего, установка этой программы не является необходимой, поскольку этот файл и так открывается в любом медиа-проигрывателе. Неудивительно, что скачанный файл оказался старой серией этого сезона.
«Использование списков Twitter с целью рассылки спама — новый тренд, который, однако, набирает популярность. Если Вы, к своему удивлению, обнаружите, что Вас добавили в Twitter-список, Вы можете удалиться из списка, пометив добавившего Вас пользователя как спамера», — отметили в Symantec.
Источник: http://safe.cnews.ru/news/line/index.shtml?2013/10/01/544995
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-22 » Комментирование кода и генерация документации в PHP
- 2024-04-22 » SEO в России и на Западе: в чем основные отличия
- 2024-04-22 » SEO для международного масштабирования
- 2024-04-22 » Как использовать XML-карты для продвижения сайта
- 2024-04-22 » Цифровой маркетинг: инструменты для продвижения и рекламы в 2024 году
- 2024-04-22 » Что такое CSS-модули и зачем они нам?
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
"В будущем на рынке останется два вида компаний: те, кто в Интернет и те, кто вышел из бизнеса." |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.