Cyberbezpieczeństwo
Nowa kampania phishingowa na Twitterze. Ostrzega o „zagrożeniu”
Cyberprzestępcy nie śpią i nieustannie szykują nowe kampanie – pułapki na użytkowników platform społecznościowych. Tym razem popularna ma być metoda phishingowa poprzez wiadomości wskazujące, że zweryfikowane konto na Twitterze jest „zagrożone”.
Kampanie phishingowe przybierają nowe formy, by wyłudzić nasze dane osobowe czy uwierzytelniające. Jak podaje Bleeping Computer, e-maile phishingowe atakują zweryfikowane konta na Twitterze poprzez wysyłanie maili, których celem jest kradzież danych.
„Zweryfikowane” konto na tej platformie oznaczone jest niebieskim znaczkiem przy nazwie użytkownika, co oznacza, że potwierdzona jest jego tożsamość i należy np. do organizacji pozarządowej, polityka, dziennikarza czy innej, znanej osoby. By otrzymać „odznakę”, trzeba złożyć wniosek do Twittera o weryfikację, podać dodatkowe informacje i udostępnić np. dowód osobisty.
Natomiast zweryfikowane i cieszące się popularnością konta są łakomym kąskiem dla hakerów, by po ich przejęciu mogli oni promować swoje kampanie i prowadzić z większymi zasięgami złośliwą działalność cyberprzestępczą.
Czytaj też
Fałszywe wiadomości kierowane do najpopularniejszych kont
Nowa kampania ma polegać na sfabrykowanych wiadomościach, rzekomo od zespołu administracji Twitter Verified z ostrzeżeniem, że wystąpił problem ze zweryfikowanym kontem odbiorcy i należy kliknąć w link z informacją „sprawdź powiadomienia”, by dowiedzieć się szczegółow. W wiadomościach znajduje się także instrukcja, że „zignorowanie tej wiadomości może doprowadzić do zawieszenia konta”.
Wejście w komunikat „sprawdź powiadomienia” za pośrednictwem linka przenosi odbiorcę na stronę na której znajduje się miejsce do wprowadzenia danych do logowania. Z kolei po wprowadzeniu danych, cyberprzestępcy zresetują hasło do konta. Ostatecznie przejęte konto oszuści wykorzystają do wysyłania wiadomości prywatnych do innych użytkowników (obserwujących lub obserwowanych - red.), by mogli „nabierać” na phishing kolejne osoby.
Ponadto promują oni innego rodzaju oszustwa za pomocą popularnych kont m.in. wskazywane są takie, jak te związane z kryptowalutami. Jak podaje redakcja, w ciągu tygodnia na oszustwie zarobiono 580 tys. dolarów.
Czytaj też
O tym, jakie są motywacje cyberprzestępców w stosowaniu phishingu, jak zachować się w momencie otrzymania złośliwej wiadomości, co zrobić, gdy „złapaliśmy przynętę” zostawioną przez oszustów pisaliśmy na łamach #CyberMagazynu.
/NB
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.