Проблема фишинга в Твиттере является побочным эффектом платной функции проверки, которую планирует внедрить Илон Маск. Киберпреступники уже пользуются постоянными трудностями аутентификации в Твиттере, рассылая фишинговые электронные письма с целью украсть учетные данные неизвестных пользователей.

Фишинговая кампания по электронной почте направлена ​​на то, чтобы обманом заставить пользователей Twitter ввести свои имена пользователей и пароль на веб-сайте злоумышленника, замаскированном под форму помощи Twitter.

Электронное письмо отправляется из учетной записи Gmail и содержит ссылку на документ Google, а другую — на сайт Google, что позволяет пользователям размещать онлайн-контент. Это, вероятно, приведет к многочисленным уровням обфускации, из-за чего алгоритмам автоматического сканирования Google будет сложнее обнаруживать неправомерное использование.

You Might Also Like
Илон Маск признался, что играет в Diablo 4, и раскрыл имя своего персонажа на мероприятии в Twitter Spaces
Илон Маск признался, что играет в Diablo 4, и раскрыл имя своего персонажа на мероприятии в Twitter Spaces
Утечка воздуха на Международной космической станции поместила весь экипаж в один модуль
Утечка воздуха на Международной космической станции поместила весь экипаж в один модуль
Как использовать фейк в Rocket League?
Как использовать фейк в Rocket League?

Однако на веб-сайте есть встроенный фрейм с другого сайта, размещенного на российском веб-хостинге Beget, который запрашивает идентификатор пользователя в Twitter, пароль и номер телефона — этого достаточно для компрометации учетных записей, не использующих более строгую двухфакторную аутентификацию.

  Atari готовит онлайн-казино на основе своих видеоигр: оно будет использовать криптовалюты
Фишинговые атаки в Твиттере: неожиданные побочные эффекты платы за проверку
Фишинговые атаки в Твиттере: неожиданные побочные эффекты платы за проверку

Фишинговый сайт в Твиттере заблокирован

Google быстро удалил мошеннический сайт, когда с ним связались. «Подтверждаем, что мы удалили указанные ссылки и учетные записи за нарушение правил нашей программы», — сообщил представитель Google.

Реклама кажется небрежной, скорее всего, потому, что она была составлена ​​в спешке, чтобы извлечь выгоду из недавних сообщений о том, что Twitter может вскоре взимать с пользователей ежемесячную плату за премиальные возможности, такие как проверка, а также заявленную перспективу удаления проверенных значков у пользователей Twitter, которые не платят.

Твиттеру еще предстоит принять публичное решение относительно будущего своей программы проверки, которая была введена в 2009 году для проверки легитимности определенных учетных записей Твиттера, таких как общественные деятели, знаменитости и правительства.

Но это не остановило хакеров — даже тех, у кого меньше навыков — от использования отсутствия четкой информации в Твиттере, поскольку на прошлой неделе он стал закрытым после закрытия сделки Илона Маска по выкупу за 44 миллиарда долларов.

  OpenAI запускает инструмент прогнозирования возраста ИИ, чтобы ограничить использование ChatGPT для несовершеннолетних

О фишинговом сайте также сообщается Beget, и проблемный домен в конечном итоге удаляется из обслуживания. Представитель Twitter отказался от комментариев.

Я не знаю, как изменения Илона Маска, такие как возвращение Vine, повлияют на компанию в будущем, но я уверен, что рад видеть, что это больше не политический односторонний авторитарный Ing-Soc пропагандистский сайт.

Фишинговые атаки в Твиттере: неожиданные побочные эффекты платы за проверку
Фишинговые атаки в Твиттере: неожиданные побочные эффекты платы за проверку

Что еще происходит в Твиттере?

Согласно сообщениям, Маск намерен резко сократить количество сотрудников Twitter с 7000 до 2500, т. е. на 75%. Миллиардер признал, что он «явно переплачивал» за гиганта социальных сетей во время последнего объявления о доходах Tesla, но добавил, что долгосрочный потенциал компании «на порядок выше», чем в ее нынешнем состоянии. Он также хочет сделать платформа лучше, чем TikTok.

Маск подтвердил свое желание в сообщении в Твиттере, чтобы платформа социальных сетей приняла другой подход к модерации и фильтрации контента, хотя он еще не ответил на самую последнюю историю.

  Руководство квестовой цепочки Elden Ring Millicent

Твиттер должен быть настолько инклюзивным, насколько это возможно, действуя как справедливая арена для энергичных, хотя иногда и горячих дискуссий между совершенно разными точками зрения. И Маск ответил смайликом «100», когда энтузиаст Dogecoin спросил, может ли он просто сделать платформу более интересной.

Мы объяснили, почему Twitter взимает плату за проверку и отношения Twitter Blue. Илон Маск, которому теперь принадлежит Twitter, выдвинул своим сотрудникам свой первый ультиматум: либо уложиться в срок, чтобы установить платную верификацию в Twitter, либо уйти. За несколько месяцев до своего приобретения Маск ясно дал понять, что планирует изменить способ, которым Twitter проверяет учетные записи и управляет ботами. В воскресенье он написал в Твиттере: «Весь процесс проверки перестраивается прямо сейчас».

Source: Фишинговые атаки в Твиттере: неожиданные побочные эффекты платы за проверку