یک کمپین فیشینگ جدید مشترکین توییتر آبی را در میان انتقال آشفته پلتفرم رسانه اجتماعی به X هدف قرار می دهد و عواقب آن می تواند فاجعه بار باشد.
برای مطالعه (توییتر X را جایگزین پرنده آبی می کند) اینجا کلیک کنید.
هک توییتر آبی به واسطه مهاجرت به X
ایلان ماسک، مالک توییتر و لیندا یاکارینو، مدیرعامل جدید، امیدوارند که این پلتفرم به زودی به X تبدیل شود. اما این انتقال به آرامی انجام نشده است. با تغییر نام تجاری در HQ، خوب برنامه ریزی نشده است. علاوه بر این، ناهماهنگی بین وب سایت و برنامه های تلفن همراه باعث سردرگمی کامل برخی از کاربران می شود.
به امید بهرهبرداری از این سردرگمی، یکی از هکرها به مشترکین آبی توییتر پیشنهاد میکند تا عضویت خود را به X منتقل کنند. اما تمام این کار این است که مجرمان سایبری به کل حساب توییتر کاربر دسترسی داشته باشند.
برای یک هدف ناموفق، به نظر میرسد که ایمیل از یک منبع قانونی میآید. با نام نمایشی که «sales@x.com» را نشان میدهد. این ایمیل با وجود اینکه واقعاً از پلتفرم فهرست پستی Sendinblue (که اکنون به عنوان Brevo شناخته میشود) میآید. بررسیهای احراز هویت SPF را انجام میدهد.
یک اسکرین شات از ایمیل ارسال شده توسط کاربر توییتر @fluffypony ادعا میکند که «اشتراک موجود قربانی در حال انقضا است و نیاز به مهاجرت دارد»، با پیوندی که کاربران را به یک صفحه مجوز API کاملاً قانونی هدایت میکند. این واقعیت که مشروع است به این معنی است که پس از تأیید، عامل تهدید به حساب توییتر کاربر دسترسی دارد.
چگونه از فیشینگ توییتر آبی جلوگیری کنیم
همراه با چند قابلیت فقط مشاهده، API به عامل تهدید اجازه میدهد فالوورها را اصلاح کند، تنظیمات پروفایل و حساب کاربری را بهروزرسانی کند، توییتها را پست و حذف کند، با سایر توییتها تعامل داشته باشد و موارد دیگر.
خوشبختانه، لغو دسترسی API در توییتر با پیمایش به Settings > Security and account access > Apps and sessions > Connected apps بسیار آسان است.
بررسی این تنظیمات به طور کلی ایده خوبی است که آیا هدف این حمله فیشینگ قرار گرفته اید یا خیر. صرفاً به نفع بهداشت خوب اینترنت. برای کسانی که به اندازه کافی سریع برای غیرفعال کردن سرویس مفرح اقدام نمی کنند، مشخص نیست که نتیجه چه می تواند باشد. در بدترین حالت، ممکن است با هر گونه فعالیتی که در حال انجام است، حساب کاربری خود را قفل کنید. در این صورت ممکن است بخواهند از نرم افزار محافظت از سرقت هویت استفاده کنند.