Nowe e-maile phishingowe wykorzystują trwający chaos weryfikacyjny na Twitterze

Niedługo po oświadczynach Elona Muska Przegląd weryfikacji na Twitterze pojawiały się na pierwszych stronach gazet, cyberprzestępcy szybko zaczęli wykorzystywać sytuację w serii e-maili phishingowych, których celem była kradzież haseł do zweryfikowanych kont.
E-maile phishingowe to fałszywe e-maile, które mogą wyglądać na pochodzące z zaufanego źródła, ale w rzeczywistości są wysyłane przez złych aktorów. Ich celem jest nakłonienie osoby do ujawnienia poufnych informacji lub nawet pobrania złośliwego oprogramowania na komputer ofiary.
Według TechCrunch , nowa kampania phishingowa ma na celu nakłonienie użytkowników Twittera do wpisania nazwy użytkownika, hasła i numeru telefonu na stronie atakującego, która wygląda jak formularz pomocy Twittera.
Wiadomość e-mail twierdzi, że dla niektórych użytkowników plakietka weryfikacyjna będzie teraz kosztować 19,99 USD miesięcznie od 2 listopada 2022 r. Stwierdza również, że odbiorcy nie muszą płacić miesięcznej opłaty, jeśli potwierdzą, że są „sławnymi lub dobrze znanymi” osoba.
Gdy na potwierdzeniu kliknie „Podaj informacje”, zostanie przekierowany do Dokumentu Google pod adresem URL Witryn Google, gdzie sama strona zawiera osadzoną ramkę z innej witryny hostowanej na rosyjskim hoście internetowym Beget. Wiele warstw zaciemniania prawdopodobnie ma na celu obejście automatycznych narzędzi skanujących Google, które wyszukują złośliwe oprogramowanie i złośliwą aktywność.
Wiadomości e-mail typu phishing są wysyłane z konta Gmail i wskazują na dokument Google z łączem do witryny Google. Tak, niewiarygodnie prymitywne, ale wygląda tak. Wyraźnie wykorzystując niepewność związaną z weryfikacją na Twitterze.
— Zack Whittaker (@zackwhittaker) 31 października 2022 r
Przesłałem szczegółowe informacje do Google w celu przejrzenia/usunięcia. pic.twitter.com/N0OATcG6k2
Kluczowe wskaźniki phishingu
Wiele wskazuje na to, że jest to wiadomość phishingowa, niezależnie od ceny usługi Twitter Blue wynoszącej 19,99 USD miesięcznie, którą obecnie Wiem, że będzie to 8 dolarów miesięcznie . Po pierwsze, wiadomość e-mail pochodzi z adresu Gmail twittercontactcenter@gmail[.]com, a nie z oficjalnej strony Twittera. To jest coś, co zawsze powinno do ciebie krzyczeć, zwłaszcza z firmy wielkości Twittera.
Częstymi wskaźnikami są również poczucie pilności i błędy ortograficzne. Atakujący lubią wykorzystywać pośpiech, aby skłonić ludzi do robienia rzeczy szybko i bez zastanowienia. Powyższy e-mail pokazuje to, zachęcając ludzi, którzy myślą, że mogą być „sławni lub dobrze znani”, do działania przed 2 listopada.
Google usunął witrynę phishingową wkrótce po tym, jak zaalarmował ich TechCrunch. Jednak prawdopodobnie nadal będziemy obserwować więcej kampanii phishingowych, ponieważ oszustwa wykorzystują brak jasnych informacji z Twittera pod kierownictwem Elona Muska.