Эксперты по информационной безопасности обнаружили серьезную киберпреступную активность, направленную против пользователей социальной сети Twitter, имеющих подтвержденные учетные записи с «голубой галочкой», сообщает издание Bleeping Computer.
Новый глава Twitter Илон Маск изначально предложил начать взимать с «проверенных» пользователей ежемесячную плату в размере 20 долларов. Позже миллиардер заявил, что плата будет снижена до 8 долларов. Предполагается, что помимо получения «голубой галочки» платные пользователи получат «приоритет в ответах на посты, упоминаниях и поиске», меньше рекламы и смогут публиковать более объемный мультимедийный контент.
Злоумышленники же, как отмечают журналисты Bleeping Computer, начали активно рассылать владельцам аккаунтов Twitter c подтвержденной учетной записью в Twitter фишинговые письма, в которых пользователей призывают как можно быстрее авторизоваться в своём аккаунте, иначе есть риск его блокировки.
Анализ, проведенный специалистами Bleeping Computer, продемонстрировал, что эти фишинговые электронные письма исходили с серверов взломанных веб-сайтов и блогов, которые могут, к примеру, содержать устаревшие версии WordPress или запускать неисправленные уязвимые плагины. Нажав на ссылку, прикреплённую к письму, пользователь попадает на фишинговую веб-страницу, где злоумышленники сообщают об обновлении социальной сети и необходимости перечислить плату в размере 8 долларов за «подтверждённый аккаунт».
В процессе такого фишинга злоумышленники собирают учетные данные пользователей Twitter, а также ждут ввода владельцем учетной записи кода подтверждения из СМС.
Журналисты Bleeping Computer отмечают, что и ранее киберпреступники также неоднократно атаковали «проверенных пользователей» Twitter с помощью фишинга, а иногда взламывали учетные записи с синим значком, чтобы продвигать мошеннические операции.
В других случаях мошенничества злоумышленники взламывали проверенные учетные записи, чтобы выдавать себя за другого человека, чтобы ввести общественность в заблуждение.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
