Phishing emails στοχεύουν συνεχώς “επαληθευμένα” accounts Twitter με σκοπό την κλοπή account credentials.
Οι επαληθευμένοι λογαριασμοί στο Twitter ξεχωρίζουν λόγω ενός σήματος στο πλάι του ονόματος του χρήστη. Αυτό το σηματάκι υποδεικνύει συνήθως ότι οι κάτοχοι συγκεκριμένων λογαριασμών είναι γνωστοί influencers, celebrities, πολιτικοί, δημοσιογράφοι, ακτιβιστές και κυβερνητικοί και ιδιωτικοί οργανισμοί.
Για να λάβουν αυτό το “μπλε σήμα” (blue badge), οι χρήστες του Twitter πρέπει να υποβάλουν μια αίτηση για επαλήθευση του λογαριασμού, η οποία συνεπάγεται την υποβολή πρόσθετων πληροφοριών, συμπεριλαμβανομένων δελτίων ταυτότητας, website references και λόγων που κάνουν τον λογαριασμό τους “αξιοσημείωτο”.
Δείτε επίσης: Η υπηρεσία αναμετάδοσης SMTP Google στέλνει phishing emails
Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη
GR-2: Ανθρωποειδές ρομπότ με πιο "ανθρώπινη" κίνηση
Νέα στοιχεία για τον Χάροντα, το φεγγάρι του Πλούτωνα
Συνήθως πρόκειται για λογαριασμούς με μεγάλο αριθμό followers και, ως εκ τούτου, μπαίνουν συχνά στο στόχαστρο hackers. Οι εγκληματίες του κυβερνοχώρου μπορεί να θέλουν να κλέψουν τους λογαριασμούς από τους κατόχους τους και να τους εκμεταλλευτούν για απάτες εναντίον άλλων χρηστών.
Καθώς δεν είναι εύκολο να αποκτήσει κάποιος το μπλε σήμα, τα emails που προειδοποιούν ότι το Twitter θα το αφαιρέσει, τείνουν να αναγκάζουν τους ανθρώπους να αντιδρούν γρήγορα χωρίς να εξετάζουν αναλυτικά το μήνυμα για να δουν αν πρόκειται για απάτη.
Hackers στοχεύουν επαληθευμένα accounts Twitter με phishing emails
Σύμφωνα με το BleepingComputer, την περασμένη εβδομάδα, πολλοί ρεπόρτερ έλαβαν phishing emails που υποτίθεται ότι προέρχονταν από το Twitter. Αυτά τα emails αναφέρουν ότι υπάρχει πρόβλημα με τον επαληθευμένο λογαριασμό του παραλήπτη και τον καλούν να κάνει κλικ στο “Έλεγχος ειδοποιήσεων” για να μάθουν περισσότερα σχετικά με το ζήτημα. Για να ασκήσουν μεγαλύτερη πίεση, οι hackers πίσω από τα phishing emails προειδοποιούν ότι η παράβλεψη αυτού του μηνύματος θα μπορούσε να οδηγήσει σε αναστολή του λογαριασμού.
Δείτε επίσης: Το LinkedIn έχει γίνει το πιο spoofed brand σε επιθέσεις phishing
Αν ο χρήστης κάνει κλικ στο “Έλεγχος ειδοποιήσεων”, μεταφέρεται σε μια σελίδα που τον προτρέπει να εισαγάγει τα credentials του για να συνδεθεί στο λογαριασμό. Μάλιστα, η σελίδα θα ζητήσει από τους χρήστες να εισαγάγουν τα credentials τους και δεύτερη φορά, ώστε να είναι σίγουρο ότι δεν εισήχθησαν εσφαλμένες πληροφορίες κατά λάθος.
Μετά την εισαγωγή των credentials, το phishing kit θα πραγματοποιήσει επαναφορά κωδικού πρόσβασης στον λογαριασμό χρησιμοποιώντας την εισαγόμενη διεύθυνση email. Η phishing σελίδα θα ζητήσει από τους στόχους να εισαγάγουν έναν κωδικό επαλήθευσης σύνδεσης, τον οποίο θα χρησιμοποιήσουν οι hackers για να ολοκληρώσουν τη διαδικασία επαναφοράς κωδικού πρόσβασης.
Οι παραπάνω phishing σελίδες δεν ανήκουν στο Twitter, αλλά πάνω στον πανικό τους οι χρήστες μπορεί να υποβάλουν τα credentials τους για να μην χάσουν τα επαληθευμένα accounts τους.
Προχθές, η δημοσιογράφος Wudan Yan που έχει λάβει το μπλε σηματάκι, παραδέχτηκε ότι έπεσε θύμα μιας παρόμοιας phishing απάτης που στόχευε επαληθευμένους χρήστες του Twitter. Σε αυτή την περίπτωση, τα phishing μηνύματα προωθούνται μέσω DM στο site κοινωνικής δικτύωσης.
Δείτε επίσης: iCloud phishing scam μπορεί να αδειάσει τα MetaMask crypto wallets των χρηστών
Ευτυχώς, η Yan μπόρεσε να ανακτήσει γρήγορα τον λογαριασμό της, αλλά άλλοι δεν είναι πάντα τόσο τυχεροί ή δεν γνωρίζουν ότι οι λογαριασμοί τους παραβιάστηκαν. Σε αυτές τις περιπτώσεις, οι λογαριασμοί χρησιμοποιούνται συνήθως για την εξαπάτηση των followers τους (cryptocurrency scams).
Οι εγκληματίες του κυβερνοχώρου προσπαθούν συνεχώς να παραβιάσουν επαληθευμένα και άλλα σημαντικά accounts στο Twitter και άλλα social media. Επομένως, τα emails και ειδικά αυτά που οδηγούν σε φόρμες σύνδεσης, πρέπει να ελέγχονται αναλυτικά.
Σημάδια που δείχνουν ότι ένα email είναι phishing:
- Emails τύπου gmail: Οι επιχειρήσεις δεν στέλνουν emails από διευθύνσεις που τελειώνουν σε “@ gmail.com”. Οι περισσότεροι οργανισμοί, εκτός από ορισμένες μικρές επιχειρήσεις, θα έχουν το δικό τους email domain και εταιρικούς λογαριασμούς.
- Τρόπος με τον οποίο είναι γραμμένο το email
- Ορθογραφικά, γραμματικά ή συντακτικά λάθη
- Ανακολουθίες σε web διευθύνσεις: Όταν λαμβάνετε ένα μήνυμα, είναι καλό να συγκρίνετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και domain names με διευθύνσεις σε προηγούμενες επικοινωνίες. Επίσης, πρέπει πάντα να τοποθετείτε τον δείκτη του ποντικιού σε έναν σύνδεσμο πριν κάνετε κλικ σε αυτόν, για να δείτε τον πραγματικό προορισμό.
- Επείγον ζήτημα
- Ασυνήθιστα αιτήματα
- Συνημμένο αρχείο ή σύνδεσμος
- Αίτημα για παροχή credentials ή προσωπικών πληροφοριών
- Γενικοί χαιρετισμοί (π.χ. αγαπητέ πελάτη κλπ)
Πηγή: Bleeping Computer