Nové phishingové e-maily využívajú neustály overovací chaos Twitteru

Krátko po tom, čo Elon Musk navrhol Overenie Twitteru sa dostali na titulky, kyberzločinci rýchlo začali využívať situáciu v sérii phishingových e-mailov, ktorých cieľom bolo ukradnúť heslá overených účtov.
Phishingové e-maily sú falošné e-maily, ktoré môžu vyzerať, že pochádzajú z dôveryhodného zdroja, no v skutočnosti ich posielajú zlí aktéri. Sú navrhnuté tak, aby oklamali osobu, aby odhalila citlivé informácie alebo dokonca stiahla škodlivý softvér do počítača obete.
Podľa TechCrunch , nová phishingová kampaň sa pokúša prinútiť používateľov služby Twitter, aby zadali svoje používateľské meno, heslo a telefónne číslo na webovú stránku útočníka, ktorá je maskovaná ako formulár pomoci služby Twitter.
V e-maile sa uvádza, že pre niektorých používateľov bude odznak overovania od 2. novembra 2022 stáť 19,99 USD mesačne. Príjemcovia tiež nemusia platiť mesačný poplatok, ak potvrdia, že sú „slávni alebo dobre známi“ osoba.
Keď potvrdenie klikne na „Poskytnúť informácie“, budú presmerované do dokumentu Google pod adresou URL Webových stránok Google, kde samotná stránka obsahuje vložený rámec z inej lokality hosťovanej na ruskom webovom hostiteľovi Beget. Viaceré vrstvy zahmlievania sú pravdepodobne v snahe vyhnúť sa automatickým skenovacím nástrojom Google, ktoré hľadajú malvér a škodlivú aktivitu.
Phishingové e-maily sa odosielajú z účtu Gmail a odkazujú na dokument Google s odkazom na lokalitu Google. Áno, neuveriteľne hrubé, ale vyzerá to takto. Jasné využitie neistoty okolo overovania na Twitteri.
— Zack Whittaker (@zackwhittaker) 31. októbra 2022
Podrobnosti som preposlal spoločnosti Google na kontrolu alebo odstránenie. pic.twitter.com/N0OATcG6k2
Kľúčové indikátory phishingu
Existuje veľa indikátorov, že ide o phishingový e-mail, bez ohľadu na cenu 19,99 USD za mesiac Twitter Blue, ktorú teraz uvádzame viem, že to bude 8 dolárov mesačne . Po prvé, e-mail pochádza z adresy Gmail ako twittercontactcenter@gmail[.]com a nie z oficiálnej stránky Twitteru. Toto je niečo, čo by na vás malo vždy kričať, najmä od spoločnosti veľkosti Twitteru.
Zmysel pre naliehavosť a pravopisné chyby sú tiež bežné ukazovatele. Útočníci radi používajú naliehavosť, aby prinútili ľudí robiť veci rýchlo s malým premýšľaním. Vyššie uvedený e-mail to demonštruje tým, že ľudí, ktorí si myslia, že môžu byť „slávni alebo známi“, núti konať pred 2. novembrom.
Google stiahol phishingový web krátko po tom, ako ho na to upozornil TechCrunch. Pravdepodobne však budeme aj naďalej vidieť viac phishingových kampaní, keďže podvody využívajú nedostatok jasných informácií z Twitteru pod vedením Elona Muska.