ΑρχικήSecurityHackers παραβιάζουν επαληθευμένους λογαριασμούς Twitter και κλέβουν credentials

Hackers παραβιάζουν επαληθευμένους λογαριασμούς Twitter και κλέβουν credentials

Εγκληματίες του κυβερνοχώρου χακάρουν επαληθευμένους λογαριασμούς Twitter για να στείλουν ψεύτικα μηνύματα σε άλλους επαληθευμένους λογαριασμούς. Αυτά τα μηνύματα απειλούν με αναστολή account και στοχεύουν στην κλοπή των credentials αυτών των λογαριασμών.

Twitter επαληθευμένους λογαριασμούς

Το Twitter επαληθεύει τους λογαριασμούς εάν θεωρείται ότι ανήκουν σε influencers, διασημότητες, πολιτικούς, δημοσιογράφους, ακτιβιστές και κυβερνητικούς και ιδιωτικούς οργανισμούς.

Δείτε επίσης: MedusaLocker ransomware: Πως εισβάλλει στα δίκτυα;

Για να λάβουν το γνωστό “μπλε σήμα” που δείχνει ότι ένας λογαριασμός είναι επαληθευμένος (verified), οι χρήστες του Twitter πρέπει να υποβάλουν μια σχετική αίτηση και να παράσχουν δικαιολογητικά για να δείξουν γιατί ο λογαριασμός τους πρέπει να λάβει αυτό το σήμα.

#secnews #comet 

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 15 hours ago

Καθώς δεν είναι εύκολο να αποκτήσει κάποιος το μπλε σήμα, οι απειλές αναστολής λογαριασμού μπορούν να δημιουργήσουν πανικό στους χρήστες και να τους κάνουν να δράσουν παρορμητικά.

Ψεύτικα μηνύματα απειλούν με αναστολή επαληθευμένων λογαριασμών στο Twitter

Το απόγευμα της Παρασκευής, ο ρεπόρτερ του BleepingComputer, Sergiu Gatlan, έλαβε ένα phishing μήνυμα μέσω DM στο Twitter. Το μήνυμα ανέφερε ότι ο λογαριασμός του είχε ανασταλεί για διάδοση ρητορικής μίσους.

Ο λογαριασμός σας έχει επισημανθεί ως μη αυθεντικός και μη ασφαλής από τα αυτοματοποιημένα συστήματά μας, η διάδοση ρητορικής μίσους είναι αντίθετη με τους όρους παροχής υπηρεσιών μας“, αναφέρει το μήνυμα.

Twitter credentials
Hackers παραβιάζουν επαληθευμένους λογαριασμούς Twitter και κλέβουν credentials

Εμείς στο twitter λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια της πλατφόρμας μας. Γι’ αυτό αναστέλλουμε τον λογαριασμό σας σε 48 ώρες εάν δεν ολοκληρώσετε τη διαδικασία ελέγχου ταυτότητας“.

Δείτε επίσης: Jenkins: Αποκαλύπτει δεκάδες σφάλματα zero-day σε πολλαπλά plugins

Η διεύθυνση tinyurl.com στο DM, οδηγούσε στη διεύθυνση https://twitter-safeguard-protection[.]info/appeal/. Αυτό το site ζητούσε αρχικά ένα όνομα χρήστη Twitter. Αν ο χρήστης έδινε το όνομα, γινόταν χρήση των API του Twitter στο backend για την ανάκτηση της φωτογραφίας του λογαριασμού. Η εμφάνιση της νόμιμης εικόνας προσθέτει νομιμότητα στην απάτη phishing.

Σε αντίθεση με πολλές άλλες απάτες phishing που επιτρέπουν την εισαγωγή κωδικού πρόσβασης πολλές φορές μέχρι να τον αποδεχτεί, αυτός ο ιστότοπος phishing απέρριψε λανθασμένους κωδικούς πρόσβασης. Μετά την εισαγωγή του σωστού κωδικού πρόσβασης, ζητήθηκε από τον reporter η διεύθυνση email του λογαριασμού του. Για άλλη μια φορά, οι ψεύτικες διευθύνσεις email απορρίφθηκαν, υποδεικνύοντας ότι ο ιστότοπος phishing χρησιμοποιεί API του Twitter για να ελέγξει για έγκυρες πληροφορίες λογαριασμού.

Μετά την εισαγωγή των σωστών στοιχείων, στη σελίδα phishing εμφανίστηκε ένα μήνυμα που έλεγε, “Ο έλεγχος αυθεντικότητας ολοκληρώθηκε, ο λογαριασμός σας έχει αποδειχθεί αυθεντικός από το αυτόματο σύστημά μας, όλα τα τρέχοντα προβλήματα επιλύθηκαν” (ο λογαριασμός του reporter ήταν δοκιμαστικός).

Σε αυτό το σημείο, έχουν κλαπεί τα credentials του χρήστη.

Δείτε επίσης: Ρώσοι hacktivists στοχεύουν τη Νορβηγία με DdoS επιθέσεις

Hackers παραβιάζουν επαληθευμένους λογαριασμούς Twitter και κλέβουν credentials

Πολλοί χρήστες μπορεί να μην καταλάβουν την απάτη μέχρι να διαπιστώσουν ότι δεν μπορούν πλέον να συνδεθούν στον λογαριασμό τους.

Όπως είπαμε και παραπάνω, αυτά τα ψεύτικα μηνύματα στέλνονται από επαληθευμένους λογαριασμούς που έχουν παραβιαστεί, πιθανότατα μέσω παρόμοιων απατών phishing.

Οι φορείς απειλών συνεχίζουν να εξελίσσουν τις τακτικές τους για να κάνουν τις επιθέσεις τους να φαίνονται νόμιμες και στοχεύοντας επαληθευμένους λογαριασμούς χρηστών, προσθέτουν μια αίσθηση επείγοντος που μπορεί να κάνει τους ανθρώπους να παραβλέψουν ύποπτα σημάδια.

Επομένως, εάν λάβετε ένα μήνυμα που σας κατευθύνει σε έναν ιστότοπο που ζητά τα credentials σας, πρέπει να είστε πολύ προσεκτικοί. Μην δίνετε τέτοια στοιχεία σε μη επίσημα sites ή σε συνδέσμους που έχετε βρει μέσα σε μηνύματα. Για να είστε ασφαλείς, δώστε τα credentials μόνο στο επίσημο site Twitter και σε κανέναν άλλο ιστότοπο.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS