Újabb adathalász kampány a Twitteren, ismét a hitelesített felhasználókat vették célba

 

Péntek délután a BleepingComputer egy riportere, Sergiu Gatlan kapott egy Twitter üzenetet (direct message – DM), miszerint a kék jelvénnyel ellátott, hitelesített fiókját gyűlölet beszéd miatt felfüggesztik.

A Twitter egy kék jelvénnyel (badge) jelöli a hitelesített felhasználói fiókokat, általában celebritások, politikusok, újságírók, aktivisták, kormányzati szervek és egyéb nagy követői bázissal rendelkező felhasználói fiókoknál láthatók. A jelvény megszerzése meglehetősen körülményes folyamat, hiszen ennek során a platform az átlagos fiókokhoz képest jóval több személyes adatot kér be. A hitelesített fiókok elleni támadások sikerességi rátája éppen ezért sok esetben igen magas, ugyanis sok felhasználó hajlamos megfontolatlan reakcióra, ha a hitlesített fiókjának elveszítése akár csak szóba is kerül.

Adathalász támadás „extrákkal”

Az e-mailben arról tájékoztatják a felhasználót, hogy fiókját „nem biztonságosnak” jelölték meg gyűlöletbeszéd terjesztése miatt, ami sérti a platform szigorú felhasználási feltételeit, ezért a Twitter 48 órán belül felfüggeszti a fiókot, hacsak a címzett nem kattint a mellékelt hivatkozásra.

Sergiu a BleepingComputer tesztelésre szolgáló felhasználói fiókjával felkereste az üzenetben megadott linket, ami átirányította őt a https://twitter-safeguard-protection[.]info/appeal/ weboldalra. Az adathalász oldalon először a Twitter felhasználónevét kellett megadnia, ami után megjelent a fiókjához tartozó saját profilképe is. A megoldás a háttérben egy egyszerű API hívással megoldható, azonban nagyon hasznos lehet a támadónak, mert ezzel a módszerrel az áldozatok feltételezhetően nagyobb valószínűséggel hiszik megbízhatónak az adathalász weboldalt.

További érdekesség, hogy ellentétben számos más adathalász oldallal, ahol általában van lehetőség a jelszó többszöri megadására, itt a webhely ─ szintén háttérlekérdezések segítségével ─ mindaddig hibaüzenetet jelenített meg, amíg Sergiu nem a valódi jelszót adta meg.

A helyes hitelesítőadatok megadását követően a kiírás szerint befejeződött a fiók hitelességének ellenőrzése, amivel minden korábbi probléma megoldódott, a valóságban azonban Sergiu egyszerűen hozzáférést adott a Twitter fiókjához.

Sajnos a támadási kampány által alkalmazott meglehetősen kifinomult módszerek miatt elképzelhető, hogy többen is áldozattá volnak majd, ezért saját fiókunk védelme érdekében mindig legyünk gyanakvóak az e-mailben vagy direkt üzenetben érkező linkek esetében, különösen, ha ezek hiperhivatkozást tartalmaznak, és személyes adatok megadását kérik tőlünk!

(bleepingcomputer.com)