Новая политика верификации Twitter спровоцировала кибератаку на пользователей платформы

Анонс новой функции Twitter , предлагающей за ежемесячную плату подключить синюю галочку верификации, спровоцировал фишинговую кампанию, которая собирает учетные данные пользователей, желающих сохранить заветную синюю галочку.

Новая фишинговая кампания, обнаруженная экспертами TechCrunch , включает в себя электронное письмо, отправленное с учетной записи Gmail, в котором пользователей просят предоставить «краткое подтверждение» того, что они являются известным человеком, чтобы не платить почти $20 в месяц за значок.

Затем письмо перенаправляет на страницу Google Документы со ссылкой на сайт Google. Это сделано для того, чтобы избежать встроенных систем обнаружения Google. Страница содержит встроенный фрейм с сайта, размещенного на веб-хостинге Beget. Страница просит пользователя предоставить свои учетные данные Twitter и номер телефона.

Google удалил учетные записи и фишинговые сайты вскоре после того, как был предупрежден об инциденте. Российский веб-хостинг Beget, который использовался злоумышленниками в этой кампании, также отключил обнаруженный домен после сообщений об инциденте.

Новый генеральный директор Twitter Илон Маск объявил об изменениях в системе проверки платформы: теперь сервис Twitter Blue Service, запущенный в июне 2021 года, станет премиальной функцией и будет доступен по подписке ($8 в месяц).

Есть вероятность, что верифицированные пользователи не смогут сохранить значки, если они не оплатят подписку, но официально это еще не подтверждено. В настоящее время синяя галочка, используемая для обозначения известных людей, бесплатна.

Чтобы не стать жертвой подобных фишинговых атак, пользователям рекомендуется использовать двухфакторную аутентификацию (2FA) на всех платформах.