По информации британского издания The Guardian, злоумышленники начали активно пользоваться поддельными синими галочками в X (бывшая Twitter), чтобы красть личные пользовательские данные. Причем схема рассчитана на тех пользователей, которые обращаются в эту социальную сеть в службы поддержки клиентов разных международных организаций.
По словам экспертов по информационной безопасности, в этом случае киберпреступники применяют традиционные фишинговые приемы, в рамках которых обычные страницы в социальной сети маскируются под официальную страницу customer relations определенной организации.
В подобной ситуации, если чем-то недовольный клиент компании обращается по этому адресу, то злоумышленники под видом необходимости перечисления компенсации или под другим предлогом начинают выманивать у потенциальной жертвы его персональные и платёжные данные, а также другую интересующую мошенников конфиденциальную информацию.
В соответствии с текущими расценками в социальной сети Х, корпоративные учетные записи могут получить синюю галочку на свой аккаунт примерно за 950 фунтов в месяц. Этим нововведением стали активно пользоваться злоумышленники.
Как рассказали некоторые пользователи, которые жаловались в социальной сети Х на услуги известных компаний, например, Booking, EasyJet, British Airways, через некоторое время с ними контактировали якобы официальные представители этих брендов, предлагая продолжить разговор по урегулированию возникших вопросов в WhatsApp, где якобы можно было договориться о компенсации. По словам пользователей, обращавшиеся к ним аккаунты имели синие галочки.
Теперь некоторые крупные компании предупреждают своих клиентов в социальной сети Х, чтобы они внимательнее смотрели и обращали внимание на наличие золотой галочки на их официальной странице в сервисе.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.