Oι παγίδες για spam του Avira AntiVirus έλαβαν ένα μαζικό κύμα emails, τα οποία φαίνονταν να προέρχονται από τη «Υποστήριξη του Twitter» (support@twitter.com).
Το καθένα οδηγούσε, με ακρίβεια, σε μια μοναδική διεύθυνση email. Επιπλέον, και το link που βρίσκεται μέσα στο email φαίνεται να είναι μοναδικό για κάθε σταλμένο email. Μια καλή προσπάθεια, προκειμένου να φανεί το email πιο νόμιμο. Το link – στόχος είναι , πάντα, ένας εκτεθειμένος σε κίνδυνο ιστοχώρος που κρατά μια σελίδα HTML.
Με το κλικ που κάνει κανείς στη διεύθυνση URL, πραγματοποιείται μια φάση επαναπροσανατολισμού, σε πολλά επίπεδα. Σε ορισμένες από αυτές τις ιστοσελίδες ανακατεύθυνσης, η ενδιάμεση σελίδα προβάλλει προειδοποιήσεις, επειδή η μηχανή ανιχνεύει το κρυπτογραφημένο περιεχόμενο σε JS. Στο τέλος, έρχεται η έκπληξη: Ο τελικός δικτυακός τόπος, μετά τις ανακατευθύνσεις, δεν είναι μια phishing ιστοσελίδα, αλλά ένα online φαρμακείο από τον Καναδά..
Γιατί οι spammers να επιλέξουν να στείλουν emails ως Twitter phishing; Το έκαναν, επειδή κανείς δεν το είχε κάνει μέχρι τώρα. Όπως πάντα, οι χρήστες του Avira Premium Security Suite και οι χρήστες των gateway προϊόντων δεν έχουν κανέναν λόγο να φοβούνται: τα emails αυτά ανιχνεύονται ως phishing και όλες οι ανακατευθυνόμενες διευθύνσεις URL μπλοκάρονται.
