Вскоре после того, как администрация социальной сети Twitter объявила о введении ограничений на использование URL-адресов в личной переписке, спамеры раскрыли способ обхода этой защиты. Выявленная брешь в настоящий момент используется в целях распространения рекламы диетических таблеток, сообщают в Symantec.
«Мы впервые обнаружили это, когда на нашей странице в Twitter появился новый подписчик, на ленту которого мы были подписаны сами, — поясняют исследователи. — Вскоре после добавления он отправил нам личное сообщение со ссылкой, ведущей на одно из его публичных сообщений в соцсети».
В указанном сообщении, в свою очередь, была размещена рекомендация посетить сторонний ресурс, специализирующийся на распространении диетических таблеток. Т.е. рассылается обычный фарма-спам.
В Symantec также подчеркнули, что воспользовавшись функционалом поиска и введя ключевую фразу в сообщении «я рекомендую сайт», они обнаружили сотни аналогичных сообщений. По всей видимости, злоумышленники скомпрометировали довольно большое количество учетных записей, и рассылают спам сообщения по списку их контактов.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018