Az elmúlt hetekben a BleepingComputer számos riportere kapott olyan adathalász e-mailt, ami látszólag a Twitter Verifiedtól – a Twitter fiók-hitelesítőtől – érkezett, és amelyben a fiók felfüggesztésével ijesztegetik a felhasználót. Ez a támadási típus meglepően sokszor vezet sikerre.
A Twitter a fióknév melletti kék pipát tartalmazó jalvénnyel (badge) jelöli a hitelesített felhasználói fiókokat, ami azt jelzi, hogy az adott felhasználó személyaznosságát a platform ellenőrizte, megbízhatónak találta, illetve a fiók aktív. Általában celebritások, politikusok, újságírók, aktivisták, kormányzati szervek és egyéb nagy követői bázissal rendelkező felhasználók kérik a fiókjuk hitelesítését.
A jelvény megszerzése egy meglehetősen körülményes folyamat, hiszen ennek során a platform az átlagos fiókokhoz képest jóval több személyes adatot kér be – többek között a személyigazolványról készített képet, vagy szervezetek esetén a hivatalos weboldalra mutató hivatkozást. A hitelesített fiókok elleni támadások sikerességi rátája éppen ezért sok esetben igen magas, ugyanis sok felhasználó hajlamos megfontolatlan reakcióra, ha a hitlesített fiókjának elveszítése akár csak szóba is kerül.
Az adathalász e-mailek
Az adathalász e-mailben arra hívják fel a címzett figyelmét, hogy probléma adódott az ellenőrzött felhasználói fiókkal, és a hiba okairól az „Értesítések ellenőrzése” gombra kattintva tudhatnak meg többet a fióktulajdonosok. Hogy nagyobb nyomás alá helyezzék a felhasználókat az e-mailben arra is kitérnek a kiberbűnözők, hogy az e-mail figyelmen kívül hagyása a felhasználói fiók felfüggesztéséhez is vezethet.
Az „Check notifikations” (Értesítések ellenőrzése) gombra kattintva az áldozatok egyből átirányításra kerülnek egy adathalász bejelentkezési oldalra, ahol kétszer is meg kell adniuk a hitelesítési adatokat. Erre azért van szükség, mert a támadók még azt is ellenőrzik, hogy az áldozat valóban jó jelszót adott-e meg, és nem gépelte el véletlenül.
Kép forrása: BleepinComputer
Ezt követően, a támadók a megadott e-mailcím használatával visszaállítják a fiók jelszavát, majd a jelszó-visszaállítási folyamathoz szükséges ellenőrző kódot is bekérik az áldozatoktól.
A feltört fiókokat a támadók általában további csalásokhoz és rosszindulatú ─ például kriptovalutabányász ─ programok terjesztéséhez használják fel. Ne feledjük, hogy minden olyan megkeresést, amely bejelentkezési és egyéb érzékeny adat megadására szólít fel, érdemes gyanakvással kezelni!
Kerüljük az e-mailben érkező hivatkozások megnyitását, helyette szánjuk rá az időt,és inkább keressük fel a hivatalos weboldalt!