Раскрыта спам-кампания в Twitter с использованием 750 тыс. учетных записей


SymantecКомпания Symantec в июле 2014 года зафиксировали спам-кампанию, в рамках которой рекламировали экстракт бобов зеленого кофе, якобы помогающего бороться с лишним весом. Однако, специалистов заинтересовала эта кампания по той причине, что одному спамеру понадобилось 750 тыс. поддельных учетных записей в Twitter.

В начале 2015 года "рекламщик" вновь возобновил свою активность. Самое интересное в том, что из 750 тыс. учетных записей почти 100 были созданы якобы от имени авторитетных компаний и СМИ: телеканалов CNN и ABC, развлекательных сайтов TMZ, MTV News и E! Online, а также именитых участников реалити-шоу. Именно эти аккаунты и выступали в качестве основных, других 40 тыс. - делали "ретвиты" спам-публикаций и добавляли их в избранное, а оставшиеся 700 тыс. - выступали в качестве пустышки и использовались лишь для увеличения количества подписчиков.

Понаблюдав какое-то время за спам-кампанией исследователи сообщили об этом в Twitter, Bitly, Google и GoDaddy с целью блокировки используемых спамером учетных записей, коротких URL-адресов и доменов.

В ходе исследования эксперты установили, что каждый домен не был зарегистрирован приватно, а соответственно, настоящие имя и адрес пользователя стал доступен исследователям. Кроме того, учетная запись в Bitly, которая использовалась для создания коротких URL-адресов, была синхронизирована с Twitter и Facebook. И более того, один из поддельных аккаунтов в Twitter использовался злоумышленником в качестве собственной учетной записи. Проанализировав все эти упущения, экспертам все же удалось выяснить личность спамера и в конечном итоге пресечь его активность.


Обновлено (26.03.2015 20:54)