Во время хаотичного перехода платформы социальных сетей на X новая фишинговая кампания нацелена на подписчиков Twitter Blue, и последствия могут быть катастрофическими.
Владелец Twitter Илон Маск и новый генеральный директор Линда Яккарино надеются, что платформа скоро станет X, но переход не был гладким, поскольку ребрендинг в штаб-квартире идет не по плану. Кроме того, несоответствие между сайтом и мобильными приложениями является для некоторых пользователей полной головной болью.
Надеясь извлечь выгоду из этой путаницы, злоумышленник предлагает подписчикам Twitter Blue перевести свое членство в X, но это дает киберпреступнику доступ только ко всей учетной записи пользователя в Twitter.
Фишинговые письма Twitter Blue/X
Для ничего не подозревающей цели электронное письмо кажется отправленным из законного источника, поскольку отображаемое имя — «[email protected]». Электронное письмо проходит проверку аутентификации SPF, несмотря на то, что на самом деле оно исходит от платформы списка рассылки Sendinblue (теперь известной как Brevo).
Скриншот электронного письма, опубликованного пользователем Twitter. @пушистыйпони утверждает, что «срок действия существующей подписки жертвы истекает и требует переноса», со ссылкой, которая перенаправляет пользователей на полностью законную страницу авторизации API. Тот факт, что это законно, означает, что субъект угрозы имеет доступ к учетной записи пользователя Twitter после одобрения.
Наряду с некоторыми функциями только для просмотра API позволяет злоумышленнику менять подписчиков, обновлять настройки профиля и учетной записи, публиковать и удалять твиты, взаимодействовать с другими твитами и т. д.
К счастью, отозвать доступ к API в Твиттере довольно просто, выбрав «Настройки» > «Безопасность и доступ к учетной записи» > «Приложения и сеансы» > «Подключенные приложения».
Как правило, рекомендуется проверить эти настройки, независимо от того, являетесь ли вы целью этой фишинговой атаки, просто в целях соблюдения правил интернет-гигиены. Для тех, кто недостаточно быстр, чтобы отключить теневой сервис, неясно, каким может быть результат. В худшем случае доступ к их учетной записи может быть заблокирован из-за какой-либо активности. Если это так, им следует рассмотреть возможность его использования. Программное обеспечение для защиты от кражи личных данных.
