На прошлой неделе пользователи X сообщали о серии фишинговых писем, маскирующихся под уведомления о нарушении авторских прав.
Письма выглядят как официальные сообщения платформы и предупреждают, что «некоторая недавняя активность» якобы не соответствует правилам сообщества. Получателю предлагают «ознакомиться с деталями» по ссылке в течение 24 часов.
Кнопка «Review Details» ведёт не на сайт X, а на фальшивую страницу для входа. Любые введённые логины и пароли, разумеется, мгновенно попадают к злоумышленникам.
Многие пользователи регулярно публикуют видео, изображения, GIF-файлы или музыку, которые теоретически могут вызвать претензии правообладателей. Именно эту тревогу эксплуатируют мошенники, подталкивая людей к поспешным действиям.
Примечательно, что поддельное письмо можно отличить не только по домену отправителя, но и по отсутствию данных о заявителе жалобы, а также инструкций по подаче встречного уведомления. Кроме того, X никогда не запрашивает пароль по электронной почте и не отправляет письма с вложениями.