Цель мошенничества заключается в краже реквизитов для входа в административную часть сервиса для последующей рассылки спамовых и троянских сообщений по спискам друзей того или иного пользователя. Далее мошенничество следует по цепочке - злоумышленники следуют по аккаунтам друзей, пытая взломать их блоги и т д.
Схема мошенничество начинается с прямого сообщения, отправляемого строго от одного пользователя Twitter другому. Сообщение выглядит следующим образом "ROFL this you on here?", а также содержит ссылку на видеофайл. Когда пользователь следует по ссылке, то он попадает на поддельную страницу Twitter в точности напоминающую реальную страницу авторизации. Неискушенный пользователь вполне может еще раз ввести сюда свои реквизиты для входа.
Получив данные для входа, мошенники применяют ту же схему и для друзей жертвы, добавляя туда в некоторых случая ссылки на вирусные программы.
Mashable отмечает, что данной мошенничество - это классический вид фишинга. Пользователям следует быть крайне осторожными с раскрытием своих реквизитов и передавать их только реальным серверам, обладающим легитимными URL-адресами и действующими SSL-сертификатами.
В Twitter также накануне включили в рассылку для пользователей сообщения о новой афере и призвали пользователей не переходить по сторонним ссылкам.
