توییتر آبی هدف بعدی کمپین های فیشینگ

یک کمپین فیشینگ جدید مشترکین توییتر آبی را در میان انتقال آشفته پلتفرم رسانه اجتماعی به X هدف قرار می دهد و عواقب آن می تواند فاجعه بار باشد.

برای مطالعه (توییتر X را جایگزین پرنده آبی می کند) اینجا کلیک کنید.

هک توییتر آبی به واسطه مهاجرت به X

مطالب مرتبط

گلکسی اس 24 اولترا با نمایشگر تخت آشکار شد

هدفون وان پلاس بادز 3 با طراحی بهبودیافته عرضه می شود

ایلان ماسک، مالک توییتر و لیندا یاکارینو، مدیرعامل جدید، امیدوارند که این پلتفرم به زودی به X تبدیل شود. اما این انتقال به آرامی انجام نشده است. با تغییر نام تجاری در HQ، خوب برنامه ریزی نشده است. علاوه بر این، ناهماهنگی بین وب سایت و برنامه های تلفن همراه باعث سردرگمی کامل برخی از کاربران می شود.

به امید بهره‌برداری از این سردرگمی، یکی از هکرها به مشترکین آبی توییتر پیشنهاد می‌کند تا عضویت خود را به X منتقل کنند. اما تمام این کار این است که مجرمان سایبری به کل حساب توییتر کاربر دسترسی داشته باشند.

برای یک هدف ناموفق، به نظر می‌رسد که ایمیل از یک منبع قانونی می‌آید. با نام نمایشی که «sales@x.com» را نشان می‌دهد. این ایمیل با وجود اینکه واقعاً از پلتفرم فهرست پستی Sendinblue (که اکنون به عنوان Brevo شناخته می‌شود) می‌آید. بررسی‌های احراز هویت SPF را انجام می‌دهد.

یک اسکرین شات از ایمیل ارسال شده توسط کاربر توییتر @fluffypony ادعا می‌کند که «اشتراک موجود قربانی در حال انقضا است و نیاز به مهاجرت دارد»، با پیوندی که کاربران را به یک صفحه مجوز API کاملاً قانونی هدایت می‌کند. این واقعیت که مشروع است به این معنی است که پس از تأیید، عامل تهدید به حساب توییتر کاربر دسترسی دارد.

چگونه از فیشینگ توییتر آبی جلوگیری کنیم

همراه با چند قابلیت فقط مشاهده، API به عامل تهدید اجازه می‌دهد فالوورها را اصلاح کند، تنظیمات پروفایل و حساب کاربری را به‌روزرسانی کند، توییت‌ها را پست و حذف کند، با سایر توییت‌ها تعامل داشته باشد و موارد دیگر.

خوشبختانه، لغو دسترسی API در توییتر با پیمایش به Settings > Security and account access > Apps and sessions > Connected apps بسیار آسان است.

بررسی این تنظیمات به طور کلی ایده خوبی است که آیا هدف این حمله فیشینگ قرار گرفته اید یا خیر. صرفاً به نفع بهداشت خوب اینترنت. برای کسانی که به اندازه کافی سریع برای غیرفعال کردن سرویس مفرح اقدام نمی کنند، مشخص نیست که نتیجه چه می تواند باشد. در بدترین حالت، ممکن است با هر گونه فعالیتی که در حال انجام است، حساب کاربری خود را قفل کنید. در این صورت ممکن است بخواهند از نرم افزار محافظت از سرقت هویت استفاده کنند.

5/5