Yeni bir kimlik avı kampanyası, BleepingComputer tarafından görüldüğü gibi doğrulanmış Twitter hesaplarını hedefliyor.
Twitter’daki doğrulanmış hesaplar, onay işareti olan mavi bir rozete sahip olanları ifade eder. Bu hesaplar tipik olarak önemli etkileyicileri, önde gelen ünlüleri, politikacıları, gazetecileri, aktivistleri ve hükümet ve özel kuruluşları temsil eder.
Kimlik avı kampanyası, Twitter’ın onay işaretlerini bir dizi doğrulanmış hesaptan kaldırmasının ardından, bunların efsanevi durum için uygun olmadığını ve yanlışlıkla doğrulandığını belirtti.
‘Seni kaybetme [sic] doğrulanmış durum!’
Hafta sonu boyunca BleepingComputer, doğrulanmış Twitter kullanıcılarını hedefleyen bir kimlik avı kampanyasıyla karşılaştı.
Aşağıda gösterilen kimlik avı e-postası, Twitter kullanıcısını doğrulanmış durumlarını kaybetme riskini göze almamak için ayrıntılarını “güncellemeye” çağırır. E-postanın Gmail’in spam filtrelerini başarıyla geçtiğini unutmayın:
Bu e-postalar, Twitter’ın İngiliz televizyon sunucusu, yapımcı ve Heart Radio’nun ulusal kahvaltı programı sunucusu gibi bir dizi önemli hesaptan “mavi tik” doğrulanmış durumunu açıklanamaz bir şekilde kaldırdığı bir zamanda gönderiliyor. Jamie Theakston:
Öyle @Twitter benim ben olduğumdan emin olamadığı için mavi tik doğrulamamı kaldırdı. Yeterince adil, bazı günler kendimden tam olarak emin değilim…
— Jamie Theakston (@JamieTheakston) 2 Aralık 2021, Aralık 2021, BurdaKK
556.000’den fazla takipçisi olan Bloxy News’in Twitter hesabı başka bir örnek iptal edilen doğrulama durumunun arkasındaki neden olarak genel bir ileti ile sunuldu.
Şaşırtıcı olmayan bir şekilde, Twitter’ın mavi rozetleri sürekli olarak kaldırması, twitterverse’de birçok tüye yol açtı, çünkü mavi rozetle onaylanan hesaplar genellikle ayırt edici, dikkat çekici olarak algılanıyor ve örnek olması bekleniyor – en azından Twitter sizi doğruladıktan sonra size bunu söylüyor:
“Doğrulanmış durumunuzu korumak için lütfen Twitter hesabınızın her zaman eksiksiz olması gerektiğini unutmayın. Bu, doğrulanmış bir e-posta adresine veya telefon numarasına, profil resmine ve görünen bir ada sahip olmak anlamına gelir. Kurallarımızı ciddi veya tekrarlanan ihlal eden doğrulanmış herhangi bir hesap mavi rozetini kaybedebilir.”
Bir CEO Twitter’dan ayrıldı ve şimdi aniden PPL doğrulama rozetlerini kaptırdı??? WTF gibi! pic.twitter.com/iW0Cr8sARq
— JOURDON (@DynamoSuperX) 1 Aralık 2021, Aralık 2021, Bu
Bazıları, Twitter’ın en-masse mavi rozet indirmesinin zamanlamasının, eski Twitter CEO’su Jack Dorsey’den sonra yönetici liderliğindeki değişikliklerle çakıştığını fark etti. Istifa ve meşaleyi CTO Parag Agrawal’a teslim etti.
Kimlik avı kampanyası iki faktörlü kodları toplar
BleepingComputer tarafından keşfedilen kimlik avı e-postası, çoğu iş nedeniyle biyografilerinde bir e-posta adresi listelemeyi seçebilecek doğrulanmış kullanıcılara gönderilir.
En azından benim durumumda, kimlik avı mesajı Twitter hesabımla ilişkili olandan ziyade herkese açık Twitter biyografimde listelenen e-posta adresine ulaştı:
Kimlik avı mesajı önce kullanıcıyı “Burada güncelle” düğmesine dokunmaya ikna eder.
Düğmenin bağlantıları https://www.cleancredit[.]in/wp-content/uploads/2021/12/index.html bu da kullanıcıyı şu anda yaşayan bir sayfaya yönlendirir: https://dublock[.]com/dublock/twitter/
Bu web sitelerinin her ikisi de kimlik avı sayfaları barındırmak için saldırganlar tarafından ele geçirildi ve kötüye kullanılıyor gibi görünüyor:
Formun kötü bir şekilde doğruladığını belirten Twitter kimlik bilgilerini girdikten sonra, kullanıcıdan kendilerine gönderilen iki faktörlü kimlik doğrulama kodunu da sağlaması istenir:
KıçKullanıcının Twitter kullanıcı adını, şifresini ve iki faktörlü kimlik doğrulama kodunu toplayan kimlik avı sayfası, kullanıcıyı Twitter ana sayfasına yönlendirir.
Doğrulanmış olsun veya olmasın, Twitter kullanıcıları bu tür kimlik avı e-postalarına karşı dikkatli olmalı ve içindeki bağlantıları veya ekleri açmaktan kaçınmalıdır.