Kimlik avı e -postaları, tehdit aktörleri tarafından yürütülen çok sayıda kampanyanın gösterdiği gibi, hesap kimlik bilgilerini çalmak için tasarlanmış e -postalarla doğrulanmış Twitter hesaplarını giderek daha fazla hedefliyor.
Twitter'daki doğrulanmış hesaplar, hesap sahiplerinin dikkate değer etkileyiciler, ünlüler, politikacılar, gazeteciler, aktivistler, hükümet ve özel kuruluşlar olduğunu gösteren adlarının yanındaki mavi bir çekle belirlenmiştir.
Bu 'mavi rozeti' almak için Twitter kullanıcıları, kimlik kartları, web sitesi referansları ve hesabınızı 'dikkate değer' hale getiren diğer nedenler de dahil olmak üzere ek bilgi göndermeyi gerektiren doğrulamaya başvurmalıdır.
Bu hesaplar tipik olarak birçok takipçiye sahiptir veya bazı çevrelerde "otoriter" olarak kabul edilir ve bu nedenle tehdit aktörleri tarafından aldatmaca kampanyalarını ve kötü niyetli etkinlikleri teşvik etmek için çok aranmaktadır.
Aynı zamanda, mavi bir rozet kazanmak kolay olmadığından, Twitter'ın onu alacağı konusunda uyaran e -postalar, şüpheli davranış belirtileri için mesajı düzgün bir şekilde analiz etmeden insanların hızlı bir şekilde tepki vermesine neden olma eğilimindedir.
Geçtiğimiz hafta, BleepingComputer'daki çok sayıda muhabir, Twitter'ın doğrulanmış hesap platformu olan Twitter doğrulanmış gibi davranan kimlik avı e -postalarıyla hedeflendi.
Bu e -postalar, alıcının doğrulanmış hesabı ile ilgili bir sorun olduğunu ve neyin yanlış olduğu hakkında daha fazla bilgi edinmek için 'Bildirimleri Kontrol Edin' üzerine tıklamaları gerektiğini söylüyor.
Kimlik avı e -postaları, bu mesajı görmezden gelmenin hesabın askıya alınmasına neden olabileceği konusunda uyarıyor.
'Bildirimleri Kontrol Edin' düğmesine tıklamak, alıcıyı oturum açma kimlik bilgilerini girmelerini isteyen bir sayfaya getirir. Ayrıca, sayfa kullanıcıları kimlik bilgilerini iki kez girmeye teşvik edecektir, bu da tehdit aktörlerinin yanlış bilgilerin yanlışlıkla girilmediğini doğrulamak için kullanır.
Kimlik bilgilerini girdikten sonra, kimlik avı kiti girilen e -posta adresini kullanarak hesabınızda bir şifre sıfırlaması gerçekleştirecektir. Kimlik avı sayfası, hedefleri, tehdit aktörlerinin şifre sıfırlama işlemini bitirmek için kullanacağı bir giriş doğrulama kodu girmeye teşvik edecektir.
Kimlik avı sayfaları açıkça Twitter'a ait olmasa da, sık sık telaşlı yaşamlarımızda hatalar meydana gelir ve kurbanlar kimlik bilgilerini kazayla gönderir.
Sadece dün, doğrulanmış gazeteci Wudan Yan, sosyal sitede DMS aracılığıyla tanıtılan doğrulanmış Twitter kullanıcılarını hedefleyen benzer bir kimlik avı dolandırıcılığı için düştüğünü itiraf etti.
Twitter'daki bir konuda Yan, deneyimini ve tehdit aktörlerinin imajını, biyografisini ve hesap adını Twitter gibi görünmesini nasıl değiştirdiğini ve aldatmacayı diğer kullanıcılara tanıtmak için daha fazla DM göndermeye başladığını paylaşıyor.
Neyse ki, Yan hesabını hızlı bir şekilde kurtarabilir, ancak diğerleri her zaman çok şanslı değildir veya hesaplarının saldırıya uğradığını bilmiyorlar.
Bu durumlarda, hesaplar yaygın olarak takipçilerine, genellikle kripto para birimi dolandırıcılıkları, çeşitli dolandırıcılıkları tanıtmak için kullanılır.
2021'de, tehdit aktörleri sahte bir Elon Must Kripto para birimi hediye aldatmaca tanıtmak için çok sayıda doğrulanmış Twitter hesabının geniş çaplı bir ihlali gerçekleştirdi.
Bunun saçma olduğunu ve hiç kimse böyle bir aldatmaca için düşmeyeceğini düşünebilirsiniz, ancak tehdit aktörleri sadece bir haftada 580 bin doların üzerinde kazandı.
Her zaman olduğu gibi, giriş formlarına yol açan e -postalar alırken, açılış sayfasının URL'sini incelediğinizden ve size e -postayı gönderdiği iddia edilen şirkete karşılık geldiğinden emin olun.
Herhangi bir şüphe varsa, e -postayı önemsizleştirin ve e -postanın bir aldatmaca olup olmadığını doğrulamak için doğrudan şirketle iletişime geçin.
Saldırganlar Microsoft girişlerini çalmak için uk nhs e -posta hesapları
En iyi 10 şifre saldırısı ve nasıl durdurulur
Microsoft Kimlik Bilgileri Kimlik Avı'nda aktif olarak istismar edildi
Parola sıfırlamalarındaki tutarlılık, kimlik bilgisi hırsızlığının engellenmesine yardımcı olur
Masif Kimlik Yardım Kampanyası, kimlik bilgilerini çalmak için 500'den fazla alan kullanıyor
Kaynak: Bleeping Computer