Menurut Robert Graham dari Errata Security, korban pasca pesan spam yang berbunyi "94 orang dilihat hari ini profil saya!" diikuti dengan "Wow! Lihat siapa yang dilihat twitter anda dengan Profile [link] Spy"
Mengklik pada link membawa pengguna ke halaman meminta sebuah aplikasi yang disebut "Profil Spy" untuk terhubung ke account mereka.
Aplikasi ini digunakan untuk propagasi penipuan dan jika diizinkan, ia akan mulai mengirim spam dari account korban tanpa izin mereka.
Orang yang setuju untuk terhubung dengan aplikasi tersebut akan diarahkan ke halaman meminta mereka untuk berpartisipasi dalam survei, diduga sebagai pemeriksaan keamanan.
Survei ini mencoba untuk mendaftar pengguna untuk layanan tingkat premi mobile atau bagian dari kampanye pemasaran afiliasi legit yang disalahgunakan oleh scammer.
Setiap kali pengguna menyelesaikan survei, para scammer mendapat komisi, yang membuatnya berguna untuk menjaga serangan terjadi.
"Mungkin ada malware lebih lanjut di link tersebut dirancang untuk berkompromi mesin anda atau rekening, seperti eksploitasi clickjacking," memperingatkan Mr Graham.
"Saya mengikuti yang pertama, dan itu scam khas yang meminta Anda untuk mengisi survei tak berujung dan janji-janji Anda akan memenangkan hadiah di akhir - tetapi tidak ada akhir bagi popup Anda harus melalui," tambahnya .
Profil Spy penipuan telah menghantui agar untuk waktu yang lama dan itu tema yang selalu terus kembali. Mereka kurang umum di Twitter, karena orang tidak digunakan dengan menginstal aplikasi Twitter sebagai yang dapat berada.
Orang-orang yang menjadi korban untuk menyerang ini harus pergi ke Profil> Edit profil Anda Koneksi>, dan mencabut akses aplikasi jahat itu. Mereka juga harus menghapus spam dari feed tweets mereka
Tidak ada komentar:
Posting Komentar