Шахраї користуються тим, що Ілон Маск обіцяв зробити верифікацію у Twitter платною.
Після розмов про те, що Twitter-акаунти з «галочками» стануть платними, шахраї намагаються їх зламати. Два журналісти, які пишуть про безпеку в Інтернеті, Зак Уайтакер і Кевін Коллієр розповіли, що отримали фішингові листи. Про це вони заявили у своїх Twitter-акаунтах.
Twitter-акаунти з «галочками» приваблюють шахраїв
Американський мільярдер і новий власник Twitter Ілон Маск сказав, що хоче зробити піктограму перевірки облікового запису на справжність платним. Шахраї швидко зорієнтувалися і почали розсилати фішингові листи, щоб отримати дані облікових записів з «галочками».
Фішингові листи – це повідомлення, які надсилають своїм жертвам шахраї під виглядом організацій. Користувачі переходять на шкідливі сайти нібито відомих організацій, запроваджують свої дані. І тоді злочинці зберігають всю потрібну інформацію.
Знаменитості надсилають листи, в яких йдеться: якщо вони не нададуть зараз особисті дані, то втратить статус верифікованих користувачів.
«Значок верифікації коштуватиме 19,99 доларів США на місяць для деяких користувачів із 2 листопада. Це стосується користувачів, яких ми не можемо повністю перевірити», — пишуть шахраї.
Одержувачів листа закликають якнайшвидше відповісти, щоб і надалі користуватися безкоштовним значком підтвердження особи.
Акаунти знаменитостей допомагають отримати відомості про інші зірки
Користувачі з «галочкою» у профілі – привабливі жертви для хакерів. Їх акаунт підтверджений, значить вони заслуговують на довіру.
Також у зірок завжди багато передплатників, цим можна скористатися у злочинних цілях. Наприклад, розповсюджувати недостовірну інформацію, користуючись авторитетом відомої людини. Крім того, із соціальних мереж злочинці можуть отримати контакти та особисту інформацію інших знаменитостей.
Twitter’s ongoing verification chaos is now a cybersecurity problem. Це виглядає як деякі люди (включаючи в наші newsroom) є отримання crude phishing emails trying до тріцьких людей, щоб турбуватися про свої Twitter credentials. pic.twitter.com/Nig4nhoXWF
– Zack Whittaker (@zackwhittaker) October 31, 2022
«Хаос перевірки Twitter, що триває, тепер є проблемою кібербезпеки», — написав Зак Уаіттакер у своєму посту.
Він додав, що у його редакції деякі теж отримали такі листи із проханням надати дані. Фахівець сказав, що підробку добре видно, якщо придивитися. По-перше, листи надходять від облікового запису в Gmail. По-друге, посилання веде не на сайт компанії, а на документ Google.
Раніше Ілон Маск купив Twitter за 44 млрд. доларів. У компанії вже розпочалися звільнення. Підприємець вважає, що в організації на одного IT-фахівця припадає надто багато топ-менеджерів.
.
