Twitter, kullanıcılara Twitter mavisi ve Elon Musk yönetimi altında hesap doğrulaması için ayda 8 $ ücret almayı planladığı için, BleepingComputer doğrulanmış kullanıcıları hedefleyen birden fazla kimlik avı e -postasıyla karşılaştı.
Bu haftanın başlarında, Elon Musk kendini Twitter'ın CEO'su olarak atadı ve Twitter'ın doğrulama sürecini yenilemeyi planladığını açıkladı. Bu incelemenin bir parçası olarak Twitter, başlangıçta doğrulanmış kullanıcılara aylık 20 dolarlık bir ücret almaya başlamayı önerdi. Daha sonra Musk, ücretin 8 dolara düşürüleceğini belirtti.
Başarılı doğrulamayı takiben mavi bir kene almak dışında, ücretli kullanıcıların "yanıtlar, sözler ve arama, daha az reklam" almaları bekleniyor ve daha uzun multimedya içeriği gönderebilecek:
Ayrıca: - Spam/aldatmacayı yenmek için gerekli olan yanıtlar, sözler ve arama öncelikleri - Uzun video ve ses gönderme yeteneği - yarısı kadar reklam
Musk'ın tweet'lerinin ardından BleepingComputer, şu anda doğrulanmış hesapları hedefleyen tehdit aktörleriyle ortaya çıkan yeni kimlik avı kampanyaları gözlemledi.
Birçok kimlik avı e-postası gibi, bu e-postalar da kullanıcıyı Twitter hesaplarına veya "askıya alma" riskine oturum açmaya çağıran yanlış bir aciliyet duygusu taşır.
BleepingComputer tarafından yapılan analiz, bu e -postaların, örneğin tarihli WordPress sürümlerini barındıran veya işlenmemiş, savunmasız eklentileri çalıştırabilecek şekilde saldırıya uğramış web sitelerinin ve blogların sunucularından kaynaklandığını ortaya koydu.
Bağlantıya tıklamak, kullanıcıyı tehdit aktörlerinin Musk's Tweet'lerinden aylık 8 dolarlık ücret duyurusunu kötüye kullandığı kimlik avı web sayfasına götürür:
Kimlik avı iş akışı, kullanıcının Twitter kullanıcı adını, şifresini toplar ve SMS aracılığıyla iki faktörlü bir kimlik doğrulama kodu göndermeye devam eder.
BleepingComputer tarafından alınan ve analiz edilen daha ikna edici bir kimlik avı mesajı aşağıda gösterilmiştir:
Bu e-posta, kimlik avı sayfasının kendisine özdeş ifadeler içerir ve Twitter'ın markasına daha benzeyen genel bir görünüm ve hissine sahiptir.
Bir onay işareti olan Twitter mavi rozeti geleneksel olarak politikacılar, ünlüler, işletmeler, halka açık figürler, etkileyiciler, haber kuruluşları ve gazetecilerin doğrulanmış hesaplarına sunuldu.
Platformdaki mavi rozet hesaplarının kıtlığı, Twitter'ın doğrulanmamış hesaplarının büyük çoğunluğuna kıyasla, "mavi kene" nin tweeters tarafından bir makyaj ve statü sembolü olarak algılanmasına yol açtı.
Tehdit aktörleri ayrıca kimlik avı ile doğrulanmış kullanıcıları tekrar tekrar hedef aldı ve bazen kripto dolandırıcılıklarını zorlamak için mavi rozet hesaplarını hackledi.
Diğer dolandırıcılıklarda, tehdit aktörleri, başka bir kişiyi halkı yanlış yönlendirmesi veya Twitter kullanıcılarına sahte 'hesap askıya alma' DM'leri göndermek için kimliğe bürünmek için doğrulanmış hesapları hackledi.
Musk, mevcut doğrulama sürecini "Twitter'ın şu anki Lords & Köylüler sistemi" olarak kullandı.
Bununla birlikte, bazıları tarafından algılanan bir "statü sembolü" algısı olmaktan başka, mavi rozet öncelikle üçüncü taraflarca oluşturulan taklitçi ve parodi hesaplarından, en azından teoride gerçek, otantik hesapları ayırmayı amaçlamaktadır.
Bu nedenle doğrulama, kullanıcıların doğrulanmış bir hesaptan kaynaklanan bir tweet görebileceği anlamında yanlış bilgilendirmeyi sınırlamayı amaçlamaktadır.
Bununla birlikte, pratikte, hacklenen bir 'doğrulanmış' hesap, hacker adını, biyografisini ve profil resmini değiştirse bile, mavi rozeti korumaya devam edebileceğinden, sonuçlar değişebilir, böylece rozetin varlığını başlamak için boşuna hale getirebilir.
Mavi rozet metalaşırsa ve ayda 8 dolar atmaya istekli olan herkes için kullanılabilirse, Twitter'ın önemli hesaplara özgünlük ekleme sürecini yeniden düşünmesi gerekecektir.
Bunu başarmanın yollarından biri, örneğin, politikacıların ve devlete bağlı kuruluşların Twitter hesaplarında özel etiketler kullanmaya devam etmek olabilir, bu da kamu figürlerinin otantik hesapları ile ücretli mavi rozetleri arasında bir ayrım yaratır.
Otantik önemli hesapları imposterlerden açıkça ayıran aerodinamik bir doğrulama süreci olmadan, Twitter'ın mevcut doğrulama alanının sorunları yakın zamanda ortadan kalkmayacak.
Mastodon'un artık Twitter gerginliğinin ortasında 1 milyondan fazla kullanıcı var
Robin Banks Kimlik Yardım Hizmeti Bankacılık Hesaplarını Çalmak İçin Geri Dönüyor
Emotet Botnet, 4 aylık moladan sonra kötü amaçlı yazılımları tekrar patlatmaya başlar
Yeni Kızıl Kingsnake Gang, BEC saldırılarında hukuk firmalarını taklit ediyor
Gimp.org için google reklam, lookalike sitesi aracılığıyla bilgi satan kötü amaçlı yazılımları sundu
Kaynak: Bleeping Computer