Pixabay.com
DIDIER PETIT

Нова фишинг кампания използва противоречивите новини около Twitter

Чрез имейли нападателите примамват потребителите на платформата да впишат своето потребителско име и парола на фалшив уебсайт

от Иван Гайдаров

4 ноември 2022 12:35

Pixabay.com

Малко след като придоби контрола над Twitter, Илън Мъск побърза да попадне под светлините на прожекторите, влизайки в задочен спор със Стивън Кинг. Новият изпълнителен директор обяви, че смята да въведе такса от 20 долара за водещите акунти в социалната мрежа, в отговор на което писателят беше категоричен, че по-скоро би напуснал платформата, отколкото да даде и един цент.

Дали в крайна сметка Мъск ще въведе такса и как точно ще бъдат потвърждавани акаунтите, което също стана тема на разговор, ще се разбере скоро. Но е факт, че темата с бъдещето на профилите в Twitter предизвика известен хаос, от който вече се възползват киберпрестъпниците. Зловредните играчи изпращат фишинг имейли, предназначени да откраднат паролите на нищо неподозиращите потребители, предупреждава TechCrunch. Медията хвърля светлина върху фишинг кампания, която цели да примами потребителите на Twitter да публикуват своето потребителско име и парола на фалшив уебсайт, маскиран като формуляр за помощ в Twitter.

Имейлът се изпраща от акаунт в Gmail, включва връзка към Google Doc, както и към платформата Google Site, която позволява на потребителите да хостват уеб съдържание. Това, смятат специалистите по киберсигурност, вероятно е направено, за да затрудни инструментите на Google за автоматично сканиране в откриването на злоупотребата.

Самата страница съдържа вградена рамка на друг сайт, хостван от руския доставчик Beget, който иска входните данни и телефонния номер на потребителя - информация, напълно достатъчна за компрометиране на акаунти, които не използват двуфакторна автентификация.

Според специалистите кампанията изглежда грубо организирана, вероятно защото авторите ѝ са бързали да се възползват от последните новини, че Twitter планира да започне да таксува потребителите си за премиум функции, както и да отнема премиум статутите на профили, които отказват да плащат.

Google е свалила фишинг сайта малко след сигнала на TechCrunch, докато от Twitter все още отказват официален коментар.

Не за първи път

Това далеч не е първият път, в който Twitter влиза в новините по този начин. През август от компанията признаха, че платформата е станала жертва на атака от типа Zero day, насочена към уязвимост в системите, позволяваща на нападателя да свърже имейл адреси и телефонни номера с потребителски акаунти. По този начин атакуващите успяха да съставят списък от 5,4 милиона потребителски акаунта в Twitter.

По същото време Пейтър Затко, бивш ръководител на сигурността на компанията, докладващ директно на главния изпълнителен директор, изпрати до Конгреса на САЩ над 200 страници показания, в които определя социалната мрежа като "заплаха за личната информация на собствените си потребители, за акционерите си, за националната сигурност и демокрацията".

Обрисуваната от Затко картина описва хаотична среда в лошо управлявана компания, която позволява на твърде голяма част от персонала си достъп до централните контроли на платформата и най-чувствителната информация, без да упражнява адекватен надзор. Освен това бившият директор по сигурността твърди, че някои от най-висшите ръководители на компанията са се опитвали да прикрият сериозните уязвимости на Twitter и че един или повече настоящи служители може да работят за чуждестранна разузнавателна служба.