Антивирусная компания компании "Доктор Веб" сообщает о распространении в популярной социальной сети Twitter спам-сообщений на русском языке, содержащих ссылку, ведущую в зависимости от используемого браузера либо на мошеннический сайт, либо на ресурс, с которого выполняется загрузка вредоносных программ для мобильных устройств.
Хакеры распространяют ссылки на вредоносные ресурсы по классическому принципу социальной инженерии, когда со взломанной учетной записи рассылаются персонализированные сообщения, содержащие информацию, которая, по мнению злоумышленников, должна заинтересовать потенциальных жертв. Сообщения обычно содержат имя пользователя, которому адресован твит, а также интригующую фразу и ссылку, по которой должна перейти заинтересовавшаяся жертва.
Если пользователь для перехода по вредоносной ссылке использует компьютер, спам-сообщение перенаправляет его на поддельный интернет-ресурс, распространяющий подписку на платные услуги.
Если же пользователь обнаружил подобный твит, используя для авторизации смартфон или обычный мобильный телефон, ссылка перенаправит его на страницу, распространяющую вирусы семейства Android.SmsSend или Java.SmsSend, которые специализируются на отправке дорогостоящих премиум SMS-сообщений на платные номера.
Эксперты отмечают, что рассылка спам-сообщений в основном ведется пользователями, не владеющими русским языком. Они пытаются понять, о чем же идет речь, и отправляют твиты с тем же содержимым от своего имени.