Miután a Twitter elkezdte tömegesével eltávolítani a kék pipával ellátott, hitelesített fiókmegjelöléseket, úgy vette kezdetét egy újabb adathalász kampány a közösségi platformon. A BleepingComputer által felfedezett hamis e-mailekkel, azokat a felhasználókat vették célba a támadók, akik a Twitteren megadták e-mail címüket és fiókuk rendelkezik még a hitelesítéssel. Az adathalász e-mailekben arra kérik a felhasználókat, hogy amennyiben nem akarják elveszíteni a felhasználói fiókuk hitelesített állapotát, úgy „frissítsék” adataikat. Az e-mailben szereplő adatok frissítése gombra kattintva azonban olyan korábban már feltört weboldalakra kerülnek átirányításra a felhasználók, amiken látszólag a Twitter oldalára tudnak bejelentkezni, valójában azonban egy, a hitelesítő adatok ellopására készített adathalász űrlap. A bejelentkezési adatok megadását követően a felhasználóknak meg kell adniuk a kétfaktoros azonosításhoz (2FA) kapott kódot is. A kampány további érdekessége, hogy a linkeket tartalmazó e-mailek átjutottak a Gmail spamszűrőjén, így a Twitter felhasználó számára javasolt elkerülni az e-mailben kapott hivatkozások megnyitását.