Kvízy a podvody řádí i na Twitteru, úspěšně

Sophos v Unfollowed Me rogue application spreads virally on Twitter upozorňuje na podvodnou aplikaci, která slibuje zjistit, kdo vás přestal sledovat na Twitteru. Místo toho si vyžádá práva k „update“ pro váš účet a využije je okamžitě pro spam. A nepustí vás dokud nevyplníte dotazník.

Klasické sociální inženýrství fungující spolehlivě na Facebooku najdete i na Twitteru – hlad po zjištění „kdo sleduje můj účet“, „kdo se dívá na moje fotky“, „kdo už není můj přítel“ vede vždy k závratnému množství lidí, kteří se na podobné podvody nachytají – čeká je spam, vyplňování dotazníků (z toho má „útočník“ peníze) a čas od času také viry, trojské koně a vykrádání osobních údajů.

Na Twitteru tolik možností k podvádění není, takže nejčastější téma je „chci vědět kdo mě přestal sledovat“ – k podobnému účelu můžete použít několik skutečně fungujících aplikací. Nebo také naletět na klasický podvod v podobě „find out how many have unfollowed you„.  Aplikaci, která by vám měla být podezřelá už hned po vstupu na webovou adresu, na kterou vám její spam přivede – chce po vás vyplnit dotazníky či stáhnout nějaké software, teprve potom vás „pustí dál“.

V dalším kroku (jste ještě stále v bezpečí) už musíte aplikaci povolit přístup k vašemu účtu na Twitteru – tady si stačí pamatovat, že „ability to access and update your data“ je problematická hlavně přítomností „and update“ – dáváte tím aplikaci právo využít váš účet. Stačilo by jí přitom samozřejmě pouze „to access“.  Jakmile přístup aplikaci schválíte, objeví se na vašem Twitteru účtu spam propagující tuto aplikaci a snažící se ovlivnit trending topics.

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s