На фоне перехода на X фишинговая афера нацелена на пользователей Twitter
Главная » Бульвар Безопасности (Оригинал) » На фоне перехода на X фишинговая афера нацелена на пользователей Twitter
Киберпреступники процветают в хаосе, поэтому неудивительно, что некоторые пытаются воспользоваться неурегулированной ситуацией вокруг решения Илона Маска переделать Twitter в X.
Фишинговое электронное письмо, впервые увиденное пользователем Twitter @fluffypony, предназначено для пользователей Twitter Blue – тех, кто готов платить 8 долларов в месяц за синие проверочные галочки, которые до апреля были бесплатными – якобы официальное письмо от Twitter/X, призывающее им перенести свои подписки Twitter Blue на X.
Фишинговое письмо приходит с сайта x.com и, по данным @fluffypony, проходит проверку Security Policy Framework (SPF). Оно даже отправлено и подписано Sendinblue, компанией по управлению взаимоотношениями с клиентами (CRM), которая включает в себя платформу для списков рассылки, что позволяет ей преодолевать многие спам-фильтры, в том числе фильтр в Gmail.
Sendinblue в мае был переименован в Brevo.
«Он ссылается на URL-адрес, расположенный по адресу twt[dot]blue, который на первый взгляд может даже показаться действительным доменом Twitter, но был зарегистрирован 16 мая 2023 г. в регистре, совершенно отличном от регистров, используемых Twitter.com и X.com», — написал пользователь Twitter.
На скриншоте от @fluffypony в сообщении пользователю сообщается, что «Twitter Blue плавно трансформируется в Stay Blue с X, срок действия вашей существующей подписки подходит к концу и требуется миграция».
Затем он предупреждает, что если миграция не будет завершена, пользователь рискует потерять проверенную галочку, что вынудит его повторно подать заявку на нее и повторно подписаться. Затем пользователю предлагается щелкнуть синее поле с надписью «Переход».
«Эта ссылка перенаправляет вас на (законный) экран авторизации API, который просит вас авторизоваться, и приложение, которое выглядит как официальное приложение Twitter – очень подло!» @fluffypony пишет. «URL-адрес пост-авторизации является нулевым/полным, поэтому явно не является допустимым приложением Twitter».
Авторизация приложения предоставит злоумышленникам контроль над учетной записью пользователя в Твиттере, включая доступ и обновление его профиля и настроек учетной записи, а также подписку на учетные записи и отписку от них. Киберпреступники могут просматривать, публиковать и удалять твиты из учетной записи.
Выход есть. Пользователи, которые попались на фишинговое письмо и авторизовали поддельное приложение, могут перейти в «Настройки Твиттера» > «Безопасность и доступ к учетным записям» > «Приложения и сеансы» > «Подключенные приложения», а затем отозвать разрешение для этого приложения.
@fluffypony был не единственным пользователем Твиттера, которого предложили злоумышленники. Другой пользователь написал в Твиттере, что его пытались обмануть, но он знал, что это мошенничество, поскольку не платит за галочку Twitter Blue.
Twitter знает о проблеме. Кристофер Стэнли, старший директор по безопасности социальной сети, сказал в ответ @fluffypony, что «мы занимаемся этим», а Саймон Брессье, руководитель отдела доставки и борьбы с мошенничеством в Brevo, спросил @fluffypony об этом. заголовки электронных писем, чтобы он мог закрыть учетные записи.
Стремление Маска, который, как сообщается, уже давно заинтересован в использовании X в названии компании, и генерального директора Линды Яккарино перенести культовое имя «Twitter» на «X» удивило многих людей. У Маска было видение приложения для ужина, известного как X, которое включало бы социальную сеть, и он обсуждал это еще до того, как вложил 44 миллиарда долларов в покупку Twitter.
Однако переход не был гладким. Власти Сан-Франциско на прошлой неделе временно запретили компании убрать вывеску Twitter со здания штаб-квартиры после того, как они не уведомили городских властей и владельца здания о планах. В конце концов работу удалось продолжить.
С Apple тоже была загвоздка. На прошлой неделе Twitter провел ребрендинг приложений Twitter для iOS и Android, присвоив им логотип X. Однако изначально компания не смогла изменить название приложения с Twitter на X в Apple App Store. App Store Connect, портал, используемый разработчиками для управления приложениями, не позволяет разработчикам использовать одну букву для названий приложений.