Хакеры начали обманывать пользователей Twitter за счет синих галочек

Не стоит попадаться на фишинговое письмо якобы от Twitter.


1 минута чтения
Хакеры начали обманывать пользователей Twitter за счет синих галочек

Хакеры всегда стараются обмануть людей, используя для этого последние животрепещущие новости. После появления информации о том, что Илон Маск планирует брать плату в $20 в месяц за статус подтверждения в Twitter (синяя галочка), киберпреступники стали распространять фишинговые электронные письма.

Маск недавно объявил, что среди первых его задач в качестве владельца Twitter является улучшение процесса проверки. В результате подписка Twitter Blue за $4,99 в месяц, дающая дополнительные возможности, может подорожать, зато там будет даваться подтверждение. Прошедшим проверку будет дано 90 дней, чтобы подписаться или потерять проверенный статус.

Маск дал сотрудникам Twitter срок до 7 ноября для запуска проекта. Если этого не произойдёт, сотрудники будут уволены.

Мошенники пытаются воспользоваться этим новшеством, рассылая фишинговые электронные письма проверенным пользователям. Там говорится, что им не придётся платить за синюю галочку, если они подтвердят, что являются «известным» человеком.

В письме много свидетельств обмана. Кроме непрофессиональной формулировки и стиля, письмо приходит с адреса Twittercontactcenter@gmail вместо официального домена Twitter. Однако, найдутся и те, кто в это поверит.

При нажатии кнопки «Предоставить информацию» пользователи попадают на страницу Google Docs, что тоже должно настораживать. Там содержится ссылка на сайт Google, позволяющий пользователям размещать веб-контент. Это могло быть сделано, чтобы избежать инструментов обнаружения фишинга Google. Данная страница содержит встроенный фрейм с другого сайта, где пользователей просят указать имя, пароль и номер телефона от своего аккаунта в Twitter.

Даже если у жертвы включена двухфакторная аутентификация и в его аккаунт не смогут зайти, опасность остаётся. Очень многие пользователи в своих учётных записях на разных сайтах используют один логин и пароль. Если выдать логин и пароль, могут быть взломаны аккаунты на тех сайтах, где нет двухфакторной аутентификации.

Google уже удалила фишинговый сайт, но наверняка эта попытка подобного мошенничества будет не единственной.

Подписывайтесь на T4S.TECH в Telegram. Публикуем новости, обзоры и забавные факты о технологиях.

Вверх

🎉 Вы успешно подписались на новости сайта T4S.TECH!
OK