03/11/22
Анонс новой функции Twitter, предлагающей за ежемесячную плату подключить синюю галочку верификации, спровоцировал фишинговую кампанию, которая собирает учетные данные пользователей, желающих сохранить заветную синюю галочку. Об этом пишет Securitylab.
Новая фишинговая кампания, обнаруженная экспертами TechCrunch , включает в себя электронное письмо, отправленное с учетной записи Gmail, в котором пользователей просят предоставить «краткое подтверждение» того, что они являются известным человеком, чтобы не платить почти $20 в месяц за значок.
.png?width=603&height=468&name=content-img(687).png)
Затем письмо перенаправляет на страницу Google Документы со ссылкой на сайт Google. Это сделано для того, чтобы избежать встроенных систем обнаружения Google. Страница содержит встроенный фрейм с сайта, размещенного на веб-хостинге Beget. Страница просит пользователя предоставить свои учетные данные Twitter и номер телефона.
Google удалил учетные записи и фишинговые сайты вскоре после того, как был предупрежден об инциденте. Российский веб-хостинг Beget, который использовался злоумышленниками в этой кампании, также отключил обнаруженный домен после сообщений об инциденте.
Новый генеральный директор Twitter Илон Маск объявил об изменениях в системе проверки платформы: теперь сервис Twitter Blue Service, запущенный в июне 2021 года, станет премиальной функцией и будет доступен по подписке ($8 в месяц).
Есть вероятность, что верифицированные пользователи не смогут сохранить значки, если они не оплатят подписку, но официально это еще не подтверждено. В настоящее время синяя галочка, используемая для обозначения известных людей, бесплатна.
Чтобы не стать жертвой подобных фишинговых атак, пользователям рекомендуется использовать двухфакторную аутентификацию (2FA) на всех платформах.
