Корпорация Symantec сообщает об использовании злоумышленниками списков Twitter с целью рассылки спама. Пользователей, публиковавших сообщения о популярном сейчас сериале «Во все тяжкие», добавляли в twitter-список, предлагая скачать последнюю, еще не вышедшую серию сериала. Спам-ссылка содержалась уже в описании списка и давала возможность скачать на одном из хостинг-сайтов zip-архив. В свою очередь ссылки для скачивания программы, позволявшей открыть заархивированный файл, вели на рекламные сайты.
Пользователи Twitter, публикующие сообщения о мегапопулярном сериале «Во все тяжкие» могут стать жертвой спамеров, которые придумали очередной способ добраться до пользователей.
Раньше спамеры, как правило, использовали для своих целей функцию ответа, однако со временем они стали искать новые способы повышения эффективности атак. Самым последним из таких приемов стал спам через списки Twitter.
Twitter-список – это список пользователей Twitter, сформированный по какому-либо признаку. Пользователи могут создавать свои собственные списки, а также подписываться на уже существующие. Спамеры эксплуатируют эту функцию, для того чтобы привлечь внимание пользователей Twitter.
При этом спамеры идут на различные уловки, предлагая пользователям всё – от телефонов знаменитостей, до подарочных карт, различных гаджетов и видеоигр.
В минувшие выходные в Америке вышел предпоследний эпизод сериала «Во все тяжкие». Этот сериал весьма популярен, и фанаты с нетерпением отсчитывали дни до субботы. Воспользовавшись такой популярностью, спамеры пытались привлечь пользователей, предлагая им скачать последнюю серию сериала, якобы просочившуюся в сеть раньше срока.
Спам через списки Twitter начинается с того, что вас, как и тысячи других пользователей, добавляют в список. Обычно для успешности такой спам-рассылки необходимо, чтобы пользователь посетил страницу создателя списка и там перешел по спам-ссылке, однако в данном случае ссылка присутствует уже в описании списка.
Данная ссылка ведет к странице pastebin, содержащей ссылки на различные хостинг-сайты, откуда можно скачать серию.
![В Сеть попали данные покупателей маркетплейса PandaBuy (pandabuy[.]com)](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/pandabuyleak_news.png?itok=Eez8urMI×tamp=1711964660)
