- Специальный корреспондент
Новая функция верификации за подписку стала основным оружием злоумышленников.
Исследователи ProofPoint отмечают увеличение количества фишинговых кампаний против пользователей Twitter — это бесплатная социальная сеть, в которой пользователи транслируют короткие сообщения, известные как твиты. Эти твиты могут содержать текст, видео, фотографии или ссылки. Для доступа к Twitter пользователям необходимо подключение к Интернету и смартфон для использования приложения или веб-сайта Twitter.com. Запрещена в РФ за неоднократное нарушение законодательства.
" data-html="true" data-original-title="Twitter">Twitter после покупки компании Илоном Маском.
После приобретения Twitter Илон Маск добавил противоречивую функцию, предоставляющую синюю галочку верификации за ежемесячную подписку в размере $8. Этой функцией начали активно злоупотреблять киберпреступники , что оказало косвенное влияние на рыночные показатели нескольких компаний , за которые мошенники выдавали себя в ходе фишинговых кампаний.
Вице-президент по исследованию и обнаружению угроз в ИБ-компании Proofpoint Шеррод ДеГриппо сказал, что фишинговые кампании в основном нацелены на представителей компаний в сфере СМИ и развлечений, журналистов и других пользователей, которые уже верифицированы в Twitter.
В нескольких кампаниях использовались приманки, связанные с проверкой верификации Twitter или новой функцией Twitter Blue, например, документ с названием «Счет на оплату подписки».
.png)
По словам Мэтта Чиоди, главного управляющего ИБ-компании Cerby, через аккаунты компаний можно получить доступ к сотням миллионов долларов, предназначенных для рекламы. Также злоумышленники могут опорочить профиль компании оскорбительным содержанием .
ДеГриппо сказал, что подтвержденные учетные записи Twitter, как правило, имеют большую аудиторию. Поэтому скомпрометированные учетные записи могут использоваться для распространения дезинформации , мошенничества с криптовалютой и проведения фишинговых кампаний .
Технический журналист Адам Смит написал у себя в Twitter , что, по данным соцсети, большинство людей, которые оформляют подписку Twitter Blue, распространяют 3 контента: «правую» политику, криптовалюту и порно.
Кроме того, исследователи ИБ-компании Cybersixgill в новом отчете написали, что в дарквебе в огромном количестве продаются учетные данные к скомпрометированным аккаунтам Twitter и доступ к ботам для накрутки подписчиков. Эксперты отмечают, что большинство фейковых аккаунтов в соцсети могла быть создана с помощью инструментов и сервисов, найденных в дарквебе.
Источник
Исследователи ProofPoint отмечают увеличение количества фишинговых кампаний против пользователей Twitter — это бесплатная социальная сеть, в которой пользователи транслируют короткие сообщения, известные как твиты. Эти твиты могут содержать текст, видео, фотографии или ссылки. Для доступа к Twitter пользователям необходимо подключение к Интернету и смартфон для использования приложения или веб-сайта Twitter.com. Запрещена в РФ за неоднократное нарушение законодательства.
" data-html="true" data-original-title="Twitter">Twitter после покупки компании Илоном Маском.
После приобретения Twitter Илон Маск добавил противоречивую функцию, предоставляющую синюю галочку верификации за ежемесячную подписку в размере $8. Этой функцией начали активно злоупотреблять киберпреступники , что оказало косвенное влияние на рыночные показатели нескольких компаний , за которые мошенники выдавали себя в ходе фишинговых кампаний.
Вице-президент по исследованию и обнаружению угроз в ИБ-компании Proofpoint Шеррод ДеГриппо сказал, что фишинговые кампании в основном нацелены на представителей компаний в сфере СМИ и развлечений, журналистов и других пользователей, которые уже верифицированы в Twitter.
В нескольких кампаниях использовались приманки, связанные с проверкой верификации Twitter или новой функцией Twitter Blue, например, документ с названием «Счет на оплату подписки».
.png)
Пример фишингового письма
По словам Мэтта Чиоди, главного управляющего ИБ-компании Cerby, через аккаунты компаний можно получить доступ к сотням миллионов долларов, предназначенных для рекламы. Также злоумышленники могут опорочить профиль компании оскорбительным содержанием .
ДеГриппо сказал, что подтвержденные учетные записи Twitter, как правило, имеют большую аудиторию. Поэтому скомпрометированные учетные записи могут использоваться для распространения дезинформации , мошенничества с криптовалютой и проведения фишинговых кампаний .
Технический журналист Адам Смит написал у себя в Twitter , что, по данным соцсети, большинство людей, которые оформляют подписку Twitter Blue, распространяют 3 контента: «правую» политику, криптовалюту и порно.
Кроме того, исследователи ИБ-компании Cybersixgill в новом отчете написали, что в дарквебе в огромном количестве продаются учетные данные к скомпрометированным аккаунтам Twitter и доступ к ботам для накрутки подписчиков. Эксперты отмечают, что большинство фейковых аккаунтов в соцсети могла быть создана с помощью инструментов и сервисов, найденных в дарквебе.
Источник
