Sophos, firma specjalizująca się w technologiach ochrony informacji, ostrzega użytkowników Twittera, aby zachowali szczególną ostrożność po wybuchu scamu, który obecnie rozprzestrzenia się po sieci społecznościowej, rozsyłając między kontami linki bez zgody i wiedzy użytkowników.

Scam, który dopadł już tysiące użytkowników Twittera, wmanewrowuje ich w kliknięcie na linki, które rzekomo prowadzą do strony pokazującej ile godzin byli zalogowani na portalu. Wiadomości, które krążą po sieci Twitter wraz z zakażonymi linkami zawierają treść: "Spędziłem na Twitterze 11.6 godzin. Ile to było w twoim przypadku? Sprawdź tutaj: [LINK]" ("I have spent 11.6 hours on Twitter. How much have you? Find out here:[LINK]")

Jeśli użytkownicy klikną na link będący częścią wiadomości scam, skrócony przez serwis bit.ly, zostaną przekierowani na stronę, która próbuje połączyć złośliwą aplikację 'Time on Tweeter' z kontem użytkownika na portalu społecznościowym. Aplikacja natychmiast umieszcza wiadomość na koncie ofiary, informując że ta również spędziła na Twitterze 11.6 godzin, a następnie przekierowuje ofiarę do witryny z ankietą, generującą przychód dla scammerów.

"Użytkownicy, których dopadł scam, powinni jak najszybciej odciąć dostęp zainfekowanej aplikacji do swoich kont na Twitterze. Jeśli tego nie zrobią, aplikacja wykorzysta ich konta do szerzenia scamu dalej, co prowadzi do promocji witryn ze złośliwym kodem" - powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos.

"Oszustwa jak to są powszechnie spotykane na Facebooku, rzadziej pojawiają się na Twitterze - oznacza to, że wielu użytkowników będzie podatnych na tego typu atak. Pomimo tego, że Sophos skontaktował się z serwisem bit.ly w celu usunięcia szkodliwego linka, możliwe, że scammerzy wykorzystają inne linki i nazwy do szerzenia złośliwych aplikacji. Sophos zaleca szczególną ostrożność i rozwagę w przydzielaniu swobodnego dostępu nieznanym aplikacjom do swoich kont na Twitterze." – dodał Cluley.

Sophos to światowy lider w bezpieczeństwie i kontroli IT. Firma oferuje kompletną ochronę i kontrolę dla biznesu, edukacji i organizacji rządowych – chroniąc je przed znanymi i nieznanymi zagrożeniami, wirusami, trojanami, malware, spyware, PUA, spamem oraz łamaniem polityki bezpieczeństwa. Sophos to również lider w dziedzinie kontroli dostępu do sieci (Network Access Control). Głowne oddziały Sophos znajdują się w Boston oraz Oxford.