Εγκληματίες του κυβερνοχώρου χακάρουν επαληθευμένους λογαριασμούς Twitter για να στείλουν ψεύτικα μηνύματα σε άλλους επαληθευμένους λογαριασμούς. Αυτά τα μηνύματα απειλούν με αναστολή account και στοχεύουν στην κλοπή των credentials αυτών των λογαριασμών.
Το Twitter επαληθεύει τους λογαριασμούς εάν θεωρείται ότι ανήκουν σε influencers, διασημότητες, πολιτικούς, δημοσιογράφους, ακτιβιστές και κυβερνητικούς και ιδιωτικούς οργανισμούς.
Δείτε επίσης: MedusaLocker ransomware: Πως εισβάλλει στα δίκτυα;
Για να λάβουν το γνωστό “μπλε σήμα” που δείχνει ότι ένας λογαριασμός είναι επαληθευμένος (verified), οι χρήστες του Twitter πρέπει να υποβάλουν μια σχετική αίτηση και να παράσχουν δικαιολογητικά για να δείξουν γιατί ο λογαριασμός τους πρέπει να λάβει αυτό το σήμα.
Καθώς δεν είναι εύκολο να αποκτήσει κάποιος το μπλε σήμα, οι απειλές αναστολής λογαριασμού μπορούν να δημιουργήσουν πανικό στους χρήστες και να τους κάνουν να δράσουν παρορμητικά.
Ψεύτικα μηνύματα απειλούν με αναστολή επαληθευμένων λογαριασμών στο Twitter
Το απόγευμα της Παρασκευής, ο ρεπόρτερ του BleepingComputer, Sergiu Gatlan, έλαβε ένα phishing μήνυμα μέσω DM στο Twitter. Το μήνυμα ανέφερε ότι ο λογαριασμός του είχε ανασταλεί για διάδοση ρητορικής μίσους.
“Ο λογαριασμός σας έχει επισημανθεί ως μη αυθεντικός και μη ασφαλής από τα αυτοματοποιημένα συστήματά μας, η διάδοση ρητορικής μίσους είναι αντίθετη με τους όρους παροχής υπηρεσιών μας“, αναφέρει το μήνυμα.
“Εμείς στο twitter λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια της πλατφόρμας μας. Γι’ αυτό αναστέλλουμε τον λογαριασμό σας σε 48 ώρες εάν δεν ολοκληρώσετε τη διαδικασία ελέγχου ταυτότητας“.
Δείτε επίσης: Jenkins: Αποκαλύπτει δεκάδες σφάλματα zero-day σε πολλαπλά plugins
Η διεύθυνση tinyurl.com στο DM, οδηγούσε στη διεύθυνση https://twitter-safeguard-protection[.]info/appeal/. Αυτό το site ζητούσε αρχικά ένα όνομα χρήστη Twitter. Αν ο χρήστης έδινε το όνομα, γινόταν χρήση των API του Twitter στο backend για την ανάκτηση της φωτογραφίας του λογαριασμού. Η εμφάνιση της νόμιμης εικόνας προσθέτει νομιμότητα στην απάτη phishing.
Σε αντίθεση με πολλές άλλες απάτες phishing που επιτρέπουν την εισαγωγή κωδικού πρόσβασης πολλές φορές μέχρι να τον αποδεχτεί, αυτός ο ιστότοπος phishing απέρριψε λανθασμένους κωδικούς πρόσβασης. Μετά την εισαγωγή του σωστού κωδικού πρόσβασης, ζητήθηκε από τον reporter η διεύθυνση email του λογαριασμού του. Για άλλη μια φορά, οι ψεύτικες διευθύνσεις email απορρίφθηκαν, υποδεικνύοντας ότι ο ιστότοπος phishing χρησιμοποιεί API του Twitter για να ελέγξει για έγκυρες πληροφορίες λογαριασμού.
Μετά την εισαγωγή των σωστών στοιχείων, στη σελίδα phishing εμφανίστηκε ένα μήνυμα που έλεγε, “Ο έλεγχος αυθεντικότητας ολοκληρώθηκε, ο λογαριασμός σας έχει αποδειχθεί αυθεντικός από το αυτόματο σύστημά μας, όλα τα τρέχοντα προβλήματα επιλύθηκαν” (ο λογαριασμός του reporter ήταν δοκιμαστικός).
Σε αυτό το σημείο, έχουν κλαπεί τα credentials του χρήστη.
Δείτε επίσης: Ρώσοι hacktivists στοχεύουν τη Νορβηγία με DdoS επιθέσεις
Πολλοί χρήστες μπορεί να μην καταλάβουν την απάτη μέχρι να διαπιστώσουν ότι δεν μπορούν πλέον να συνδεθούν στον λογαριασμό τους.
Όπως είπαμε και παραπάνω, αυτά τα ψεύτικα μηνύματα στέλνονται από επαληθευμένους λογαριασμούς που έχουν παραβιαστεί, πιθανότατα μέσω παρόμοιων απατών phishing.
Οι φορείς απειλών συνεχίζουν να εξελίσσουν τις τακτικές τους για να κάνουν τις επιθέσεις τους να φαίνονται νόμιμες και στοχεύοντας επαληθευμένους λογαριασμούς χρηστών, προσθέτουν μια αίσθηση επείγοντος που μπορεί να κάνει τους ανθρώπους να παραβλέψουν ύποπτα σημάδια.
Επομένως, εάν λάβετε ένα μήνυμα που σας κατευθύνει σε έναν ιστότοπο που ζητά τα credentials σας, πρέπει να είστε πολύ προσεκτικοί. Μην δίνετε τέτοια στοιχεία σε μη επίσημα sites ή σε συνδέσμους που έχετε βρει μέσα σε μηνύματα. Για να είστε ασφαλείς, δώστε τα credentials μόνο στο επίσημο site Twitter και σε κανέναν άλλο ιστότοπο.
Πηγή: www.bleepingcomputer.com