Проблема фишинга в Твиттере является побочным эффектом платной функции проверки, которую планирует внедрить Илон Маск. Киберпреступники уже пользуются постоянными трудностями аутентификации в Твиттере, рассылая фишинговые электронные письма с целью украсть учетные данные неизвестных пользователей.
Фишинговая кампания по электронной почте направлена на то, чтобы обманом заставить пользователей Twitter ввести свои имена пользователей и пароль на веб-сайте злоумышленника, замаскированном под форму помощи Twitter.
Электронное письмо отправляется из учетной записи Gmail и содержит ссылку на документ Google, а другую — на сайт Google, что позволяет пользователям размещать онлайн-контент. Это, вероятно, приведет к многочисленным уровням обфускации, из-за чего алгоритмам автоматического сканирования Google будет сложнее обнаруживать неправомерное использование.
Однако на веб-сайте есть встроенный фрейм с другого сайта, размещенного на российском веб-хостинге Beget, который запрашивает идентификатор пользователя в Twitter, пароль и номер телефона — этого достаточно для компрометации учетных записей, не использующих более строгую двухфакторную аутентификацию.
Фишинговый сайт в Твиттере заблокирован
Google быстро удалил мошеннический сайт, когда с ним связались. «Подтверждаем, что мы удалили указанные ссылки и учетные записи за нарушение правил нашей программы», — сообщил представитель Google.
Реклама кажется небрежной, скорее всего, потому, что она была составлена в спешке, чтобы извлечь выгоду из недавних сообщений о том, что Twitter может вскоре взимать с пользователей ежемесячную плату за премиальные возможности, такие как проверка, а также заявленную перспективу удаления проверенных значков у пользователей Twitter, которые не платят.
Твиттеру еще предстоит принять публичное решение относительно будущего своей программы проверки, которая была введена в 2009 году для проверки легитимности определенных учетных записей Твиттера, таких как общественные деятели, знаменитости и правительства.
Но это не остановило хакеров — даже тех, у кого меньше навыков — от использования отсутствия четкой информации в Твиттере, поскольку на прошлой неделе он стал закрытым после закрытия сделки Илона Маска по выкупу за 44 миллиарда долларов.
О фишинговом сайте также сообщается Beget, и проблемный домен в конечном итоге удаляется из обслуживания. Представитель Twitter отказался от комментариев.
Я не знаю, как изменения Илона Маска, такие как возвращение Vine, повлияют на компанию в будущем, но я уверен, что рад видеть, что это больше не политический односторонний авторитарный Ing-Soc пропагандистский сайт.
Что еще происходит в Твиттере?
Согласно сообщениям, Маск намерен резко сократить количество сотрудников Twitter с 7000 до 2500, т. е. на 75%. Миллиардер признал, что он «явно переплачивал» за гиганта социальных сетей во время последнего объявления о доходах Tesla, но добавил, что долгосрочный потенциал компании «на порядок выше», чем в ее нынешнем состоянии. Он также хочет сделать платформа лучше, чем TikTok.
Маск подтвердил свое желание в сообщении в Твиттере, чтобы платформа социальных сетей приняла другой подход к модерации и фильтрации контента, хотя он еще не ответил на самую последнюю историю.
Твиттер должен быть настолько инклюзивным, насколько это возможно, действуя как справедливая арена для энергичных, хотя иногда и горячих дискуссий между совершенно разными точками зрения. И Маск ответил смайликом «100», когда энтузиаст Dogecoin спросил, может ли он просто сделать платформу более интересной.
Мы объяснили, почему Twitter взимает плату за проверку и отношения Twitter Blue. Илон Маск, которому теперь принадлежит Twitter, выдвинул своим сотрудникам свой первый ультиматум: либо уложиться в срок, чтобы установить платную верификацию в Twitter, либо уйти. За несколько месяцев до своего приобретения Маск ясно дал понять, что планирует изменить способ, которым Twitter проверяет учетные записи и управляет ботами. В воскресенье он написал в Твиттере: «Весь процесс проверки перестраивается прямо сейчас».
Source: Фишинговые атаки в Твиттере: неожиданные побочные эффекты платы за проверку