جملات توئیتها که اغلب با غلط املایی همراه هستند، کاربران را ترغیب می کنند تا بر روی لینکهای تقلبی شده کلیک کنند.
به گزارش گرداب ، بسیاری از کاربران توئیتر پیغامهای شخصی را با متون اینچنینی از جانب دوستانشان دریافت کردهاند ("l0l ur famous now" )هورا! شما مشهور شدهاید/) ("your in this [link] lol" هورا شما دراین [آدرس] هستید/ (you even see him taping u [link]thats awful ) شما حتی او را میبینید که در حال فیلم گرفتن از شماست و این خیلی زشت است.
این جملات که اغلب با غلط املایی همراه هستند، کاربر را ترغیب به کلیک کردن بر روی لینک میکنند. کاربر با کلیک کردن بر روی لینک به صفحه تقلبی فیسبوک وارد میشود که از شما میخواهد تا برای دیدن فایل ویدیویی مورد نظر وارد توئیتر شوید.
با وارد کردن اعتبارات ورود توییتر -و تعقیب شدن همزمان به وسیله اسکمرها*- قریانیان به وبسایتی ارجاع داده میشوند که صفحهای تقلبی را از ویدیوهای یوتیوب نشان میدهد که در پشت آن نیز پس زمینهای تقلبی از فیسبوک قرار دارد.
برای مشاهده ویدیو، کاربران مجبور هستند که بهروزرسانی مورد نیاز برای پخشکننده یوتیوب خود را دانلود کنند. همانطور که انتظار میرود، این فایل پیشنهادی یک آپدیت نرمافزار نیست، بلکه یک تروجان با نام Troj/Mdrop-EML است که خود را در پوشههای فایلهای قابل به اشتراک گذاری در فضای شبکه کپی میکند و در بعضی موارد نیز بارگذار بدافزار آمبرا (Umbra) است که فایلهای مخفی ایجاد میکند وفایلهای اجرایی موجود در پوشهها را اجرا کرده و رایانه شما را در شبکه باتنت خود به خدمت میگیرد.
این در حالی است که تاکنون انتشار اخبار گوناگون در زمینه سوء استفاده هکرها از فضای شبکههای اجتماعی نظیر توئیتر زنگ خطرهای فراوانی را برای کاربران آنها به صدا در آورده است. مواردی نظیر کرم کوب فیس، کرم اینترنتی سرویس کوتاه کننده آدرس گوگل، حمله گسترده بدافزارهای هرزنامه ای از جمله این موارد هستند. اما با این وجود به خاطر هجمه تبلیغاتی غرب کاربران هیچگاه فرصت اندیشیدن درباره چرایی استفاده از این شبکهها را به خود ندادهاند.
*اسکمها نامهها و یا پیغامهایی هستند که عموما با موضوع "تست امنیتی" و یا "برنده شدن در یک قرعهکشی" کاربران را فریب میدهند تا اطلاعات حسابها و پسوردشان را در سایتهای تقلبی وارد کنند.