BleepingComputer обнаружил фишинговую кампанию, направленную на верифицированные аккаунты Twitter
Как сообщают специалисты BleepingComputer, злоумышленники задействовали новую систему фишинговых атак, нацеленную на аккаунты Twitter с синей галочкой. Они рассылают потенциальным жертвам письма с призывом обновить свои данные, чтобы не потерять верификацию. BleepingComputer предполагает, что кампания вызвана инцидентами с изъятием синих галочек с реальных аккаунтов пользователей.
Twitter уже несколько лет испытывает проблемы с верификацией аккаунтов. В мае этого года соцсеть заверила, что перестроила работу системы и более чётко прописала правила выдачи галочек. Тем не менее, после обновления системы летом пользователь Twitter (специалист по обработке данных с ником Conspirador Norteño) обнаружил несколько фейковых аккаунтов с галочкой верификации. Эти профили не соответствовали собственным правилам соцсети, по которой она подтверждает аккаунты.
Twitter призналась, что подтвердила верификацию по ошибке, и заблокировала найденные профили. В августе соцсеть в очередной раз закрыла выдачу новых синих галочек, возобновив её в середине сентября. После этого известные пользователи начали жаловаться, что Twitter отбирает у них верификацию из-за несоответствия новым правилам. Эта волна совпала с приходом Парага Агравала на пост генерального директора Twitter.
Злоумышленники используют недовольство верифицированных пользователей и неразбериху для своих фишинговых атак. Они рассылают на аккаунты пользователей письма, копирующие дизайн писем от Twitter. В них содержится призыв обновить свои данные, чтобы сохранить галочку, и кнопка «Обновить здесь», ведущая на страницы — https://www.cleancredit[.]in/wp-content/uploads/2021/12/index.html и https://dublock[.]com/dublock/twitter/.. При переходе потенциальная жертва видит окошко, в котором предлагают ввести учётные данные.
После заполнения данных система отправляет пользователю код двухфакторной аутентификации и просит ввести его в следующем окне.
После система отправляет пользователя на домашнюю страницу Twitter. Таким образом, люди могут и не подозревать, что злоумышленники собрали их данные. BleepingComputer призывает владельцев аккаунтов остерегаться таких фишинговых писем и воздерживаться от открытия любых ссылок или вложений внутри писем.
