Кіберзлочинці вже надсилають електронні листи про модернізацію верифікації Twitter

Коли бізнес-магнат Ілон Маск завершив придбання Twitter, одним із його перших завдань було переглянути процес перевірки сайту мікроблогів. Відповідно до замовлення, значок підтвердження буде додано до підписки Twitter Blue, яка спочатку коштувала $19,99 на місяць. Поточні власники значка матимуть до 90 днів, щоб почати сплачувати новий збір, перш ніж вони втратять свій підтверджений значок.

Невдовзі після того, як про це стало відомо, кіберзлочинці вже користуються запропонованою зміною, надсилаючи фішингові листи перевіреним користувачам, як нещодавно помітив редактор безпеки TechCrunch Зак Віттакер:

У повідомленні, яке нібито надійшло від Twitter, зазначено, що з 2 листопада 2022 року для деяких користувачів значок підтвердження коштуватиме $19,99 на місяць. Якщо одержувач не хоче платити щомісячну плату, він повинен підтвердити, що він «відома» особа.

Якщо одержувач натисне посилання «Надати інформацію», йому буде запропоновано ввести своє ім’я користувача Twitter, пароль і номер телефону. На цьому етапі будь-яка надана інформація буде надіслана кіберзлочинцям для викрадення особистих даних або фінансових дій.

Існує багато ознак того, що це фішинговий електронний лист. Для початку, це надходить з адреси twittercontactcenter@gmail[.]com, а не з офіційного домену Twitter. Він також відкриває Google Doc під URL-адресою Google Sites замість офіційного веб-сайту Twitter.

Навіть «головний дурень» Ілон Маск ще не впевнений, що вони в кінцевому підсумку стягуватимуть $19,99 за нову систему перевірки. Це його відповідь на незадоволений твіт автора Стівена Кінга про неоплату $20, щоб зберегти свій синій чек:

We need to pay the bills somehow! Twitter cannot rely entirely on advertisers. How about $8?

— Elon Musk (@elonmusk) November 1, 2022

Google заблокував фішинговий сайт, як тільки TechCrunch попередив їх. Однак, враховуючи, що ці шахрайства швидко з’явилися після того, як Маск зайняв Twitter, цілком імовірно, що в майбутньому з’являться нові фішингові кампанії, пов’язані з Twitter.

Щоб захистити себе від фішингових атак, завжди будьте обережні, натискаючи посилання або завантажуючи вкладення з небажаних електронних листів. Також завжди перевіряйте URL сайту, на якому ви перебуваєте; якщо він не починається з twitter.com, наприклад, то, ймовірно, це шахрайство. Нарешті, увімкніть двофакторну автентифікацію, щоб гарантувати, що зловмисники не зможуть отримати доступ до вашого облікового запису, навіть якщо вони отримають ваше ім’я користувача та пароль. Джерело