Nowe e-maile phishingowe wykorzystują trwający chaos weryfikacyjny na Twitterze

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Niedługo po oświadczynach Elona Muska Przegląd weryfikacji na Twitterze pojawiały się na pierwszych stronach gazet, cyberprzestępcy szybko zaczęli wykorzystywać sytuację w serii e-maili phishingowych, których celem była kradzież haseł do zweryfikowanych kont.

E-maile phishingowe to fałszywe e-maile, które mogą wyglądać na pochodzące z zaufanego źródła, ale w rzeczywistości są wysyłane przez złych aktorów. Ich celem jest nakłonienie osoby do ujawnienia poufnych informacji lub nawet pobrania złośliwego oprogramowania na komputer ofiary.

Według TechCrunch , nowa kampania phishingowa ma na celu nakłonienie użytkowników Twittera do wpisania nazwy użytkownika, hasła i numeru telefonu na stronie atakującego, która wygląda jak formularz pomocy Twittera.

Wiadomość e-mail twierdzi, że dla niektórych użytkowników plakietka weryfikacyjna będzie teraz kosztować 19,99 USD miesięcznie od 2 listopada 2022 r. Stwierdza również, że odbiorcy nie muszą płacić miesięcznej opłaty, jeśli potwierdzą, że są „sławnymi lub dobrze znanymi” osoba.

Gdy na potwierdzeniu kliknie „Podaj informacje”, zostanie przekierowany do Dokumentu Google pod adresem URL Witryn Google, gdzie sama strona zawiera osadzoną ramkę z innej witryny hostowanej na rosyjskim hoście internetowym Beget. Wiele warstw zaciemniania prawdopodobnie ma na celu obejście automatycznych narzędzi skanujących Google, które wyszukują złośliwe oprogramowanie i złośliwą aktywność.

Wiadomości e-mail typu phishing są wysyłane z konta Gmail i wskazują na dokument Google z łączem do witryny Google. Tak, niewiarygodnie prymitywne, ale wygląda tak. Wyraźnie wykorzystując niepewność związaną z weryfikacją na Twitterze.

Przesłałem szczegółowe informacje do Google w celu przejrzenia/usunięcia. pic.twitter.com/N0OATcG6k2

— Zack Whittaker (@zackwhittaker) 31 października 2022 r

Kluczowe wskaźniki phishingu

Wiele wskazuje na to, że jest to wiadomość phishingowa, niezależnie od ceny usługi Twitter Blue wynoszącej 19,99 USD miesięcznie, którą obecnie Wiem, że będzie to 8 dolarów miesięcznie . Po pierwsze, wiadomość e-mail pochodzi z adresu Gmail twittercontactcenter@gmail[.]com, a nie z oficjalnej strony Twittera. To jest coś, co zawsze powinno do ciebie krzyczeć, zwłaszcza z firmy wielkości Twittera.

Częstymi wskaźnikami są również poczucie pilności i błędy ortograficzne. Atakujący lubią wykorzystywać pośpiech, aby skłonić ludzi do robienia rzeczy szybko i bez zastanowienia. Powyższy e-mail pokazuje to, zachęcając ludzi, którzy myślą, że mogą być „sławni lub dobrze znani”, do działania przed 2 listopada.

Google usunął witrynę phishingową wkrótce po tym, jak zaalarmował ich TechCrunch. Jednak prawdopodobnie nadal będziemy obserwować więcej kampanii phishingowych, ponieważ oszustwa wykorzystują brak jasnych informacji z Twittera pod kierownictwem Elona Muska.