ΑρχικήsecurityTwitter: Επαληθευμένοι λογαριασμοί γίνονται στόχοι phishing μετά την αφαίρεση του blue badge

Twitter: Επαληθευμένοι λογαριασμοί γίνονται στόχοι phishing μετά την αφαίρεση του blue badge

Σύμφωνα με ερευνητές ασφαλείας, μια νέα καμπάνια phishing στοχεύει επαληθευμένους λογαριασμούς στο Twitter. Οι επαληθευμένοι λογαριασμοί στο Twitter αναφέρονται σε όσους έχουν ένα μπλε σήμα (blue badge) με ένα σημάδι τικ στο κέντρο.

blue badge

Δείτε επίσης: Twitter: Αφαιρεί 3.400 λογαριασμούς που χρησιμοποιούνταν σε εκστρατείες κυβερνητικής προπαγάνδας

Αυτοί οι λογαριασμοί αντιπροσωπεύουν συνήθως αξιόλογους παράγοντες επιρροής, εξέχουσες προσωπικότητες, πολιτικούς, δημοσιογράφους, ακτιβιστές, καθώς και κυβερνητικούς και ιδιωτικούς οργανισμούς.

Η καμπάνια phishing ακολουθεί την πρόσφατη αφαίρεση blue badge στην οποία προχώρησε το Twitter για έναν μεγάλο αριθμό επαληθευμένων λογαριασμών, αναφέροντας ότι δεν ήταν κατάλληλοι και επαληθεύτηκαν κατά λάθος.

Ένα email ηλεκτρονικού ψαρέματος προτρέπει τους χρήστες του Twitter να «ενημερώσουν» τα στοιχεία τους, ώστε να μην κινδυνεύσουν να χάσουν το blue badge τους. Το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να περνάει με επιτυχία τα φίλτρα ανεπιθύμητης αλληλογραφίας του Gmail.

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται τη στιγμή που το Twitter αφαιρεί ανεξήγητα την επαληθευμένη κατάσταση από μια σειρά αξιοσημείωτων λογαριασμών, όπως αυτός του Άγγλου τηλεοπτικού παρουσιαστή, παραγωγού και εθνικού παρουσιαστή της εκπομπής του Heart Radio, Jamie Theakston.

Ο λογαριασμός Twitter του Bloxy News με 556.000+ followers, είναι ένα ακόμη παράδειγμα λογαριασμού που έχασε το blue badge του, με ένα γενικό μήνυμα ως αιτία για την ανάκληση της κατάστασης επαλήθευσης.

Δείτε ακόμα: Το Twitter θα απαγορεύσει την κοινή χρήση φωτογραφιών/βίντεο χωρίς συγκατάθεση

Δεν αποτελεί έκπληξη το γεγονός ότι η συνεχιζόμενη κατάργηση των blue badge από το Twitter έχει αναστατώσει πολλούς στο Twitterverse, καθώς οι λογαριασμοί που επικυρώνονται συχνά θεωρούνται διακεκριμένοι, αξιόλογοι και αναμένεται να δώσουν το παράδειγμα, τουλάχιστον αυτό λέει το Twitter αφού τους επαληθεύσει.

Twitter

Κάποιοι παρατήρησαν ότι ο χρόνος της μαζικής κατάργησης της επαλήθευσης του Twitter, συμπίπτει με τις αλλαγές στην εκτελεστική ηγεσία, αφού ο πρώην διευθύνων σύμβουλος του Twitter Jack Dorsey παραιτήθηκε και παρέδωσε τα σκήπτρα στον CTO, Parag Agrawal.

Το email ηλεκτρονικού ψαρέματος που ανακαλύφθηκε από την BleepingComputer, αποστέλλεται σε επαληθευμένους χρήστες, πολλοί από τους οποίους μπορεί να επιλέξουν να αναφέρουν μια διεύθυνση email στο βιογραφικό τους για επαγγελματικούς λόγους.

Το μήνυμα phishing παρασύρει πρώτα τον χρήστη να πατήσει το κουμπί “Ενημέρωση εδώ“.

Το κουμπί συνδέεται στη διεύθυνση https://www.cleancredit[.]in/wp-content/uploads/2021/12/index.html που ανακατευθύνει περαιτέρω τον χρήστη σε μια σελίδα στη διεύθυνση: https://dublock[.]com/ dublock/twitter/

Φαίνεται ότι και οι δύο αυτοί ιστότοποι έχουν παραβιαστεί και έχουν καταχραστεί από τους εισβολείς για τη φιλοξενία σελίδων phishing.

Δείτε επίσης: Hackers εκμεταλλεύονται τη μετάλλαξη Omicron για phishing επιθέσεις

Αφού εισάγουν τα διαπιστευτήρια Twitter, ζητείται από τον χρήστη να παράσχει επίσης τον κωδικό ελέγχου ταυτότητας δύο παραγόντων που του αποστέλλεται.

Αφού συγκεντρώσει το όνομα χρήστη, τον κωδικό πρόσβασης και τον κωδικό ελέγχου ταυτότητας δύο παραγόντων, η σελίδα phishing ανακατευθύνει τον χρήστη στην αρχική σελίδα του Twitter.

Οι χρήστες του Twitter, με blue badge ή όχι, θα πρέπει να είναι επιφυλακτικοί με τέτοια μηνύματα ηλεκτρονικού ψαρέματος και να αποφεύγουν να ανοίγουν οποιουσδήποτε συνδέσμους ή συνημμένα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS