Sophos ostrzega użytkowników Twittera, aby zachowali szczególną ostrożność po wybuchu scamu, który obecnie rozprzestrzenia się po sieci społecznościowej, rozsyłając między kontami linki bez zgody i wiedzy użytkowników. Scam, który dopadł już tysiące użytkowników Twittera, wmanewrowuje ich w kliknięcie na linki, które rzekomo prowadzą do strony pokazującej ile godzin byli zalogowani na portalu.
Wiadomości, które krążą po sieci Twitter wraz z zakażonymi linkami zawierają treść:
"Spędziłem na Twitterze 11.6 godzin. Ile to było w twoim przypadku? Sprawdź tutaj: [LINK]" ("I have spent 11.6 hours on Twitter. How much have you? Find out here:[LINK]")
Jeśli użytkownicy klikną na będący częścią wiadomości scam link, skrócony przez serwis bit.ly, zostaną przekierowani na stronę, która próbuje połączyć złośliwą aplikację 'Time on Tweeter' z kontem użytkownika na portalu społecznościowym. Aplikacja natychmiast umieszcza wiadomość na koncie ofiary, informując że ta również spędziła na Twitterze 11.6 godzin, a następnie przekierowuje ofiarę do witryny z ankietą, generującą przychód dla scammerów.
"Użytkownicy, których dopadł scam, powinni jak najszybciej odciąć dostęp zainfekowanej aplikacji do swoich kont na Twitterze. Jeśli tego nie zrobią, aplikacja wykorzysta ich konta do szerzenia scamu dalej, co prowadzi do promocji witryn ze złośliwym kodem," powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. "Oszustwa jak to są powszechnie spotykane na Facebooku, rzadziej pojawiają się na Twitterze - oznacza to, że wielu użytkowników będzie podatnych na tego typu atak. Pomimo tego, że Sophos skontaktował się z serwisem bit.ly w celu usunięcia szkodliwego linka, możliwe, że scammerzy wykorzystają inne linki i nazwy do szerzenia złośliwych aplikacji."
