İkna edici bir Twitter aldatmaca, BleepingComputer tarafından gözlemlendiği gibi, teklif tweet özelliğini kötüye kullanarak banka müşterilerini hedefliyor.
Bu aldatmaca öne çıkan şey, bir şikayette bulunacak veya yardım istemek gibi bankalarına tweet atan müşteriler için avlar. Ancak bu müşteriler bunun yerine dolandırıcıdan bir alıntı tweet ile bir cevap alır ve dolandırıcının "Yardım Hattı" numarasını çağırmalarını sağlar.
Dolandırıcılığın sadeliği ve odaklanmış hedeflemesi, şüphesiz kullanıcılara ikna edici hale getiriyor.
Twitter hesaplarını tweet'lerinde etiketleyen kullanıcılar-örneğin, bir sorunla ilgili şikayetleri gündeme getirirken, bankanın destek personelini yakından taklit edebilecek ve bunun yerine bir aldatmaca olabilecek doğrulanmamış Twitter hesaplarından gelen yanıtlara dikkat etmelidir.
Dahası, bu dolandırıcılığı özellikle ilginç kılan şey, gerçek şirketlerin bazen destek taleplerine benzeyen tweet'ler için kurumsal (doğrulanmış) olandan farklı ayrı bir Twitter hesabından cevap vermeyi seçmesidir.
Bu haftanın başlarında, Hindistan'ın en büyük üçüncü özel bankası olan Axis Bank'ı bir tweetle etiketledim, ancak ilginç bir şekilde Axis Bank olduğunu iddia eden bir hesaptan 'Alıntı Tweet' olarak bir cevap aldım:
@Axis_bank_00 hesabında (ve bahsetmemek gerekirse, doğrulama rozetinden) herhangi bir takip eksikliği kırmızı bayraklar yükseltmesine rağmen, bir şirket doğrulanmış olanının aksine ayrı bir Twitter hesabından ilk kez cevap vermeyecekti. Örneğin, tweet olarak gönderilen müşterilerinden gelen şikayetleri en aza indirmek için.
Herhangi bir belirgin kimlik avı bağlantıları kullanmanın aksine, bu aldatmaca kullanıcıları "yardım hattı" numarasını çağırmaya çağıran şablonlu bir metin kullanır.
Bir Axis Bank yetkilisi kısa süre içinde şirketin meşru Twitter hesabından geçti:
Merhaba, Axis Bank'ı temsil ettiğini iddia eden bir kişi tarafından size yapılan bir gönderi fark ettik. Yanıt resmi temsilcilerimiz tarafından yayınlanmadı. Diğer profille herhangi bir etkileşimi hemen durdurmanızı isteyeceğiz ve herhangi bir bilgiyi (1/3) ile paylaşmamayı isteyeceğiz.
Yasadışı Twitter hesabı, Axis_bank_00 o zamandan beri askıya alındı.
Ancak bu davayı analiz ederken, aynı telefon numarasının, 89618-44737'nin HDFC ve ICICI dahil olmak üzere diğer önde gelen Hint bankalarının müşterilerini hedefleyen tweetlerde belirtildiğini keşfettik.
Bulduğumuz böyle bir hesap olarak adlandırıldı, @hdfc_bank_08:
Oysa ICICI Bank müşterilerini hedefleyen @icici_bank_7 olarak adlandırıldı:
Sadece bu hesapları askıya almak yeterli olmayabilir ve bir mol durumuna neden olabilir. Bu Twitter tutamaçlarının sonundaki numaralandırma (yani Axis_bank_0, 1, 2, 3 ....) dolandırıcıların bu hesapları sapın varyasyonlarıyla yeniden yarattığını ve bu hesapları, örn. "(Bankname) Bankanın Twitter Destek Kanalı gibi görünmelerini sağlamak için umursuyor.
Bu aldatmaca, Musk'ın Twitter devralması ve platformun doğrulama politikalarının tamamen yenilemesinin zaten karışıklık yaratabileceği bir zamanda geliyor.
Örneğin, daha önce doğrulanmış 'eski' mavi rozet hesapları Twitter mavisi (ücretli) doğrulama programı lehine kaldırılabilir. Sonra hükümet yetkililerinin Twitter hesapları için 'gri' bir onay işareti ve şirketler için 'altın' olanları tanıtan tamamen yeni bir renk kodu var.
Başka bir konu, eski doğrulama rozetleri taşımaya devam eden bankaların ve finans kurumlarının meşru Twitter hesaplarına ne olacak - bunlar soyulduktan sonra? Bu hesaplar dolandırıcıların kimliğine bürünmeye daha duyarlı olabilir.
Dikkate değer bir varlığa ait tüm Twitter hesapları da eşit muamele görmez.
Örneğin, hem Comcast’in @xfinity hem de @xfinitysupport kulpları, özgünlüklerini kanıtlayan bir 'altın' rozet taşıyor. Ancak, @nascar_xfinity gibi şirketle ilgili diğer hesaplar, hala aşamalı olarak kaldırıldığında, tüketici için bu konuları bulutlandıran eski mavi rozeti koruyor.
Twitter'dayken, zamanlamaları kusursuz olsa ve ilk bakışta iyi huylu görünseler bile, size yönelik yanıtlar, DMS ve alıntı tweet'lerinde kırmızı bayraklara dikkat edin.
PayPal ve Twitter Türkiye Yardım Bağış Dolandırıcılığında İstismar
Siber suçlular, para ve verileri çalmak için SVB çöküşünü kullanır
FBI, “Oyundan Yuvaya” Oyunlar aracılığıyla kripto para hırsızlığı konusunda uyarıyor
Twitter API Kesinti Blokları İşaretler, Çoğu platform özelliğini bozar
Twitter, "Twitter'a Hoş Geldiniz" ekranını gören kullanıcılarla kapalı
Kaynak: Bleeping Computer