Problem phishingu na Twitterze jest efektem ubocznym funkcji płatnej weryfikacji, którą planuje wprowadzić Elon Musk. Cyberprzestępcy już wykorzystują ciągłe trudności z uwierzytelnianiem Twittera, wysyłając wiadomości phishingowe mające na celu kradzież danych uwierzytelniających nieznanych użytkowników.
Kampania phishingowa ma na celu nakłonienie użytkowników Twittera do wpisania nazwy użytkownika i hasła na stronie internetowej atakującego podszywającej się pod formularz pomocy Twittera.
Wiadomość e-mail jest wysyłana z konta Gmail i zawiera link do Dokumentu Google oraz link do witryny Google, która umożliwia użytkownikom udostępnianie treści online. Może to spowodować wiele poziomów zaciemniania, co utrudni automatycznym algorytmom skanowania Google wykrywanie nadużyć.
Witryna ma jednak osadzoną ramkę z innej witryny, znajdującej się na rosyjskim hoście internetowym Beget, która żąda podania nazwy użytkownika na Twitterze, hasła i numeru telefonu – wystarczy, aby włamać się na konta, które nie wykorzystują silniejszego uwierzytelniania dwuskładnikowego.
Witryna phishingowa na Twitterze została usunięta
Google szybko usunął fałszywą witrynę po skontaktowaniu się z nią. „Potwierdzamy, że usunęliśmy dane linki i konta z powodu naruszenia naszych zasad programu” – powiedział urzędnik Google.
Reklama wydaje się niechlujna, najprawdopodobniej dlatego, że została zebrana w pośpiechu, aby wykorzystać ostatnie doniesienia, że Twitter może wkrótce pobierać od użytkowników comiesięczne opłaty za funkcje premium, takie jak weryfikacja, a także deklarowana perspektywa usunięcia zweryfikowanych odznak od użytkowników Twittera, którzy nie płacą.
Twitter musi jeszcze podjąć publiczną decyzję dotyczącą przyszłości swojego programu weryfikacyjnego, który został wprowadzony w 2009 roku w celu potwierdzenia legalności określonych kont na Twitterze, takich jak osoby publiczne, celebryci i rządy.
Ale to nie powstrzymało hakerów – nawet tych o niższych umiejętnościach – przed wykorzystywaniem braku jasnych informacji na Twitterze, odkąd stał się on prywatny w zeszłym tygodniu po zamknięciu wykupu wartego 44 miliardy dolarów Elona Muska.
Strona phishingowa jest również zgłaszana do Beget, a problematyczna domena została ostatecznie usunięta z usługi. Przedstawiciel Twittera odmówił komentarza.
Nie wiem, jak zmiany Elona Muska, takie jak przywrócenie Vine, wpłyną na firmę w przyszłości, ale jestem pewien, że nie jest to już polityczna, autorytarna strona Ing-Soc strony propagandowej.
Co jeszcze dzieje się na Twitterze?
Według doniesień Musk zamierza drastycznie zmniejszyć zatrudnienie na Twitterze z około 7000 pracowników do 2500, czyli o 75%. Miliarder przyznał, że „wyraźnie przepłacił” za giganta mediów społecznościowych podczas ostatniej rozmowy o zarobkach Tesli, ale dodał, że długoterminowy potencjał firmy był „o rząd wielkości większy” niż w jej obecnym stanie. Chce też sprawić, by platforma lepsza niż TikTok.
Musk powtórzył swoje pragnienie w poście na Twitterze, aby platforma mediów społecznościowych przyjęła inne podejście do moderowania i filtrowania treści, chociaż nie odpowiedział jeszcze na najnowszą historię.
Twitter powinien być tak inkluzywny, jak to tylko możliwe, stanowiąc uczciwą arenę dla energicznego, choć czasami gorącego, dyskursu między drastycznie różnymi punktami widzenia. Musk odpowiedział emoji „100”, gdy entuzjasta Dogecoin zapytał, czy mógłby po prostu uczynić platformę bardziej rozrywkową.
Wyjaśniliśmy, dlaczego Twitter pobiera opłatę za weryfikację i związek Twitter Blue. Elon Musk, który jest teraz właścicielem Twittera, postawił swoje pierwsze ultimatum swoim pracownikom: albo dotrzymaj terminu ustanowienia płatnej weryfikacji na Twitterze, albo zrezygnuj. W miesiącach poprzedzających przejęcie Musk jasno dał do zrozumienia, że planuje zmienić sposób, w jaki Twitter weryfikuje konta i zarządza botami. W niedzielę napisał na Twitterze: „Cały proces weryfikacji jest teraz zmieniany”.
Source: Ataki phishingowe na Twitterze: nieoczekiwane skutki uboczne opłaty za weryfikację
