Новости Купил, но какой ценой? – Илон Маск превратил Twitter в рассадник мошенников

[NewsMaker]

Новая функция верификации за подписку стала основным оружием злоумышленников.​

---

---

Исследователи ProofPoint отмечают увеличение количества фишинговых кампаний против пользователей Для просмотра ссылки Войди или Зарегистрируйся после покупки компании Илоном Маском.

После приобретения Twitter Илон Маск добавил противоречивую функцию, предоставляющую синюю галочку верификации за ежемесячную подписку в размере $8. Этой функцией начали Для просмотра ссылки Войди или Зарегистрируйся , что оказало косвенное влияние на Для просмотра ссылки Войди или Зарегистрируйся , за которые мошенники выдавали себя в ходе фишинговых кампаний.

Вице-президент по исследованию и обнаружению угроз в ИБ-компании Proofpoint Шеррод ДеГриппо сказал, что фишинговые кампании в основном нацелены на представителей компаний в сфере СМИ и развлечений, журналистов и других пользователей, которые уже верифицированы в Twitter.

В нескольких кампаниях использовались приманки, связанные с проверкой верификации Twitter или новой функцией Twitter Blue, например, документ с названием «Счет на оплату подписки».

---

---

Пример фишингового письма

По словам Мэтта Чиоди, главного управляющего ИБ-компании Cerby, через аккаунты компаний можно получить доступ к сотням миллионов долларов, предназначенных для рекламы. Также злоумышленники могут опорочить профиль компании Для просмотра ссылки Войди или Зарегистрируйся .

ДеГриппо сказал, что подтвержденные учетные записи Twitter, как правило, имеют большую аудиторию. Поэтому скомпрометированные учетные записи могут использоваться для Для просмотра ссылки Войди или Зарегистрируйся , мошенничества с криптовалютой и проведения Для просмотра ссылки Войди или Зарегистрируйся .

Технический журналист Адам Смит Для просмотра ссылки Войди или Зарегистрируйся , что, по данным соцсети, большинство людей, которые оформляют подписку Twitter Blue, распространяют 3 контента: «правую» политику, криптовалюту и порно.

Кроме того, исследователи ИБ-компании Cybersixgill в Для просмотра ссылки Войди или Зарегистрируйся написали, что в дарквебе в огромном количестве продаются учетные данные к скомпрометированным аккаунтам Twitter и доступ к ботам для накрутки подписчиков. Эксперты отмечают, что большинство фейковых аккаунтов в соцсети могла быть создана с помощью инструментов и сервисов, найденных в дарквебе.