Újabb adathalász kampánnyal vették célba a Twitter hitelesített felhasználóit

 

Az elmúlt hetekben a BleepingComputer számos riportere kapott olyan adathalász e-mailt, ami látszólag a Twitter Verifiedtól – a Twitter fiók-hitelesítőtől – érkezett, és amelyben a fiók felfüggesztésével ijesztegetik a felhasználót. Ez a támadási típus meglepően sokszor vezet sikerre.

A Twitter a fióknév melletti kék pipát tartalmazó jalvénnyel (badge) jelöli a hitelesített felhasználói fiókokat, ami azt jelzi, hogy az adott felhasználó személyaznosságát a platform ellenőrizte, megbízhatónak találta, illetve a fiók aktív. Általában celebritások, politikusok, újságírók, aktivisták, kormányzati szervek és egyéb nagy követői bázissal rendelkező felhasználók kérik a fiókjuk hitelesítését.

A jelvény megszerzése egy meglehetősen körülményes folyamat, hiszen ennek során a platform az átlagos fiókokhoz képest jóval több személyes adatot kér be – többek között a személyigazolványról készített képet, vagy szervezetek esetén a hivatalos weboldalra mutató hivatkozást. A hitelesített fiókok elleni támadások sikerességi rátája éppen ezért sok esetben igen magas, ugyanis sok felhasználó hajlamos megfontolatlan reakcióra, ha a hitlesített fiókjának elveszítése akár csak szóba is kerül. 

Az adathalász e-mailek

Az adathalász e-mailben arra hívják fel a címzett figyelmét, hogy probléma adódott az ellenőrzött felhasználói fiókkal, és a hiba okairól az „Értesítések ellenőrzése” gombra kattintva tudhatnak meg többet a fióktulajdonosok. Hogy nagyobb nyomás alá helyezzék a felhasználókat az e-mailben arra is kitérnek a kiberbűnözők, hogy az e-mail figyelmen kívül hagyása a felhasználói fiók felfüggesztéséhez is vezethet.

Kép forrása: BleepingComputer

Az „Check notifikations” (Értesítések ellenőrzése) gombra kattintva az áldozatok egyből átirányításra kerülnek egy adathalász bejelentkezési oldalra, ahol kétszer is meg kell adniuk a hitelesítési adatokat. Erre azért van szükség, mert a támadók még azt is ellenőrzik, hogy az áldozat valóban jó jelszót adott-e meg, és nem gépelte el véletlenül.

Kép forrása: BleepinComputer

Ezt követően, a támadók a megadott e-mailcím használatával visszaállítják a fiók jelszavát, majd a jelszó-visszaállítási folyamathoz szükséges ellenőrző kódot is bekérik az áldozatoktól.

A feltört fiókokat a támadók általában további csalásokhoz és rosszindulatú ─ például kriptovalutabányász ─ programok terjesztéséhez használják fel. Ne feledjük, hogy minden olyan megkeresést, amely bejelentkezési és egyéb érzékeny adat megadására szólít fel, érdemes gyanakvással kezelni!

Kerüljük az e-mailben érkező hivatkozások megnyitását, helyette szánjuk rá az időt,és inkább keressük fel a hivatalos weboldalt!

(bleepingcomputer.com)