Οι χρήστες του Twitter με “επαληθευμένη” ιδιότητα έχουν βομβαρδιστεί από απόπειρες ηλεκτρονικού “ψαρέματος” μέσω ηλεκτρονικού ταχυδρομείου αλλά και στην ίδια την πλατφόρμα, σύμφωνα με δημοσιεύματα.
Ο Έλον Μασκ, ο οποίος απέλυσε το διοικητικό συμβούλιο της εταιρείας κοινωνικής δικτύωσης για να γίνει ο μοναδικός διευθυντής, θέλει να χρεώνει τους χρήστες με “blue tick” 8 δολάρια τον μήνα για να διατηρήσουν την ιδιότητά τους και να εγγραφούν στην premium υπηρεσία του ιστότοπου, Blue. Αυτό θεωρείται ευρέως ως ένας πιθανός τρόπος για να κερδίσει χρήματα από την ελλειματική σε έσοδα πλατφόρμα, μειώνοντας παράλληλα τον αριθμό των bots και των μη αυθεντικών λογαριασμών. Ωστόσο, η δημοσιότητα που περιβάλλει την κίνηση αυτή έχει ήδη προσελκύσει εγκληματίες του κυβερνοχώρου.
Ορισμένοι επαληθευμένοι χρήστες δημοσίευσαν στιγμιότυπα οθόνης ενός ηλεκτρονικού μηνύματος ηλεκτρονικού “ψαρέματος” που έλαβαν από έναν τομέα twittercontactcenter@gmail, ζητώντας τους να κάνουν κλικ για να επιβεβαιώσουν την ταυτότητά τους, διαφορετικά κινδυνεύουν να χάσουν την ιδιότητά τους.
Κάνοντας κάτι τέτοιο, θα οδηγηθούν σε μια σελίδα phishing, όπου τους ζητείται να υποβάλουν διάφορα στοιχεία λογαριασμού, τα οποία θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για την πειρατεία των λογαριασμών αυτών. Ορισμένοι χρήστες δημοσίευσαν στιγμιότυπα οθόνης από μηνύματα που έλαβαν στον ίδιο τον ιστότοπο. Ένα από αυτά μεταμφιέζεται σε “ειδοποίηση αφαίρεσης”, προτρέποντάς τους να επισκεφθούν μια διεύθυνση URL phishing, προκειμένου να αποτρέψουν τη μόνιμη αφαίρεση του μπλε σήματος.
“Μετά από προσεκτική εξέταση διαπιστώσαμε ότι ο λογαριασμός σας είναι μη αυθεντικός. Ο λογαριασμός σας έχει προστεθεί στη μαύρη λίστα”, αναφέρει το μήνυμα. “Αν πιστεύετε ότι κάναμε λάθος, μπορείτε να υποβάλετε έφεση ακολουθώντας τον παρακάτω σύνδεσμο. Διαφορετικά, το επαληθευμένο μπλε σήμα σας μπορεί να αφαιρεθεί οριστικά εντός 24 ωρών”.
Οι ειδικοί σε θέματα ασφάλειας κάλεσαν τους χρήστες να σκέφτονται προσεκτικά όταν λαμβάνουν ανεπιθύμητα μηνύματα, ειδικά εκείνα που προσπαθούν να εμφυσήσουν την αίσθηση του επείγοντος στην απάντηση.
“Από την περασμένη Παρασκευή δέχομαι αιχμηρά μηνύματα spam για κλοπή διαπιστευτηρίων που παριστάνουν την αλλαγή επαληθευμένου χρήστη. Οι επιτιθέμενοι εκμεταλλεύονται τα υψηλού προφίλ, χαοτικά γεγονότα και τις αλλαγές για να οδηγήσουν την αφορμή για δολώματα όπως αυτό”, εξήγησε ο ιδρυτής του Bugcrowd Casey Ellis.
“Αυτή η εκστρατεία είναι μια υπενθύμιση ότι δεν χρειάζεται να είναι ένας τυφώνας, μια πανδημία ή άλλου είδους καταστροφή για να προκαλέσει αυτού του είδους τη συμπεριφορά των επιτιθέμενων. Συνιστώ τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων και το “σκέψου δύο φορές, κάνε κλικ μία φορά” για να βοηθήσεις στον μετριασμό αυτού του φαινομένου”.