Начиная со вчерашнего дня, в Twitter наблюдается новая фишинговая атака. Пользователям сервиса, предпочтительно в Соединенных Штатах, рассылаются личные сообщения (DM, DirectMessages) следующего содержания:

“Lol. this you?? http://divinelink.net/?rid=http://twitter.verify.bzpharma.net/login”

В данной атаке используется сервис парковки доменов SmartName, позволяющий производить редирект на сайты третьих лиц.

Все рассылаемые сообщения содержат текст “Lol. this you?? ” и ссылку на вполне «адекватный» домен, дополненную параметром ”?rid=http://twitter.verify.bzpharma.net/login”. После клика по такой ссылке происходит редирект пользователя на фишинговый сайт http://twitter.verify.bzpharma.net/login, полностью имитирующий страницу авторизации Twitter.

Предупрежден – вооружен.