29.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Спамеры научились обходить ограничения URL в Twitter в личных сообщениях

Вскоре после того, как администрация социальной сети Twitter объявила о введении ограничений на использование URL-адресов в личной переписке, спамеры раскрыли способ обхода этой защиты. Выявленная брешь в настоящий момент используется в целях распространения рекламы диетических таблеток, сообщают в Symantec.

«Мы впервые обнаружили это, когда на нашей странице в Twitter появился новый подписчик, на ленту которого мы были подписаны сами, — поясняют исследователи. — Вскоре после добавления он отправил нам личное сообщение со ссылкой, ведущей на одно из его публичных сообщений в соцсети».

В указанном сообщении, в свою очередь, была размещена рекомендация посетить сторонний ресурс, специализирующийся на распространении диетических таблеток. Т.е. рассылается обычный фарма-спам.

В Symantec также подчеркнули, что воспользовавшись функционалом поиска и введя ключевую фразу в сообщении «я рекомендую сайт», они обнаружили сотни аналогичных сообщений. По всей видимости, злоумышленники скомпрометировали довольно большое количество учетных записей, и рассылают спам сообщения по списку их контактов.