به گزارش کارگروه امنیت سایبربان؛ بازیگران مخرب با هدف ارسال پیام های تعلیق جعلی و سرقت داده های احراز هویت کاربران دارای تیک آبی، در حال هک حساب های آن ها هستند.
توئیتر تنها، حساب هایی را تایید می کند و تیک آبی می دهد که جزو اینفلوئنسرهای سرشناس، سلبریتی ها، سیاست مداران، خبرنگاران، فعالان و سازمان های دولتی و خصوصی باشند.
از آن جایی که گرفتن تیک آبی کار آسانی نمی باشد تهدید به تعلیق این نوع حساب ها می تواند واکنش بدون تفکر کاربر را به همراه داشته باشد. این موضوع، حساب های دارای تیک آبی را به هدفی جذاب برای بازیگران مخرب تبدیل کرده است!
به عنوان مثال Sergiu Gatlan (سرجیو گاتلان)، گزارشگر بلیپینگ کامپیوتر پیامی را در دایرکت توئیتر خود دریافت کرد مبنی بر این که در صورت عدم احراز هویت طی 48 ساعت آینده، حساب شما به دلیل نفرت پراکنی تعلیق خواهد شد.
گاتلان برای تست این کمپین فیشینگ، به نشانی ارسال شده در دایرکت رفت (tinyurl.com) که سپس به نشانی زیر هدایت شد:
https://twitter-safeguard-protection[.]info/appeal/
گاتلان گفت:
در این وبسایت ابتدا از من خواسته شد تا نام کاربری خود را وارد کنم. پس از آن، بازیگران مخرب با به نمایش گذاشتن عکس پروفایل حساب، سعی بر قانونی و عادی جلوه دادن پروسه کردند. این سایت فیشینگ بر خلاف بسیاری از کلاهبرداری های فیشینگ، پسورد های وارد شده نا درست را رد می کرد. پس از وارد اطلاعات درست و ایمیل خود، پیامی مبنی بر تکمیل بررسی احراز هویت به من ارسال شد. در این نقطه است که داده های احراز هویت حساب به سرقت می رود!
بسیاری از کاربران از به سرقت رفتن داده های احراز هویت خود بی اطلاع هستند و پس ازچند روز قادر به ورود به حساب خود نخواهند بود.
این پیام های کلاهبرداری از طریق حساب های تیک آبی به قربانیان ارسال می شود که قبلا توسط بازیگران مخرب هک شده اند.
