ΑρχικήsecurityΚαμπάνια spam στο Twitter εκμεταλλεύεται ευπάθεια ανοιχτής ανακατεύθυνσης σε subdomain του CNN...

Καμπάνια spam στο Twitter εκμεταλλεύεται ευπάθεια ανοιχτής ανακατεύθυνσης σε subdomain του CNN

Spammers-Abuse-Open-Redirect-Vulnerability-in-CNN-Subdomain

Eρευνητές ασφάλειας έχουν εντοπίσει μια νέα καμπάνια spam στο Twitter, η οποία εκμεταλλεύεται μια ευπάθεια ανοιχτής ανακατεύθυνσης (Οpen Redirect) που υπάρχει σε subdomain του CNN.

Τα μηνύματα spam αποστέλλονται ως επί το πλείστον μέσω παραβιασμένων λογαριασμών του Twitter και  διαφημίζουν μια σκιερή ιστοσελίδα που προσφέρει εργασία από το σπίτι.

Οι spammers προσπαθούν να παρασύρουν τα υποψήφια θύματα με μηνύματα όπως: «Μετατρέψτε το όνειρο των εκατομμυρίων δολαρίων σε πραγματικότητα», «Εργαστείτε από το σπίτι και πολλαπλασιάστε το εισόδημά σας άνετα και ευχάριστα»,  «Ο γρηγορότερος και ευκολότερος τρόπος για να εργαστείτε online» κτλ.

Όταν οι χρήστες πατήσουν στους συνδέσμους που περιλαμβάνονται στα μηνύματα, μεταφέρονται σε μια πλαστή ιστοσελίδα με ειδήσεις, όπου παρουσιάζεται η ιστορία ενός ανθρώπου που κατάφερε να κερδίσει πολλά χρήματα, δουλεύοντας από το σπίτι. Για να κάνουν την ιστορία πιο πιστευτή, η καταγωγή του ατόμου που πρωταγωνιστεί στα άρθρα αλλάζει ανάλογα με τη διεύθυνση IP του θύματος.

Αυτή δεν είναι η πρώτη φορά  που μια ευπάθεια ανοικτής ανακατεύθυνσης σε subdomain του CNN αξιοποιείται από κυβερνοεγκληματίες κατ’ αυτόν τον τρόπο.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS