Новая функция верификации за подписку стала основным оружием злоумышленников.
Исследователи ProofPoint отмечают увеличение количества фишинговых кампаний против пользователей Twitter после покупки компании Илоном Маском.
После приобретения Twitter Илон Маск добавил противоречивую функцию, предоставляющую синюю галочку верификации за ежемесячную подписку в размере $8. Этой функцией начали активно злоупотреблять киберпреступники , что оказало косвенное влияние на рыночные показатели нескольких компаний , за которые мошенники выдавали себя в ходе фишинговых кампаний.
Вице-президент по исследованию и обнаружению угроз в ИБ-компании Proofpoint Шеррод ДеГриппо сказал, что фишинговые кампании в основном нацелены на представителей компаний в сфере СМИ и развлечений, журналистов и других пользователей, которые уже верифицированы в Twitter.
В нескольких кампаниях использовались приманки, связанные с проверкой верификации Twitter или новой функцией Twitter Blue, например, документ с названием «Счет на оплату подписки».
Пример фишингового письма
По словам Мэтта Чиоди, главного управляющего ИБ-компании Cerby, через аккаунты компаний можно получить доступ к сотням миллионов долларов, предназначенных для рекламы. Также злоумышленники могут опорочить профиль компании оскорбительным содержанием .
ДеГриппо сказал, что подтвержденные учетные записи Twitter, как правило, имеют большую аудиторию. Поэтому скомпрометированные учетные записи могут использоваться для распространения дезинформации , мошенничества с криптовалютой и проведения фишинговых кампаний .
Технический журналист Адам Смит написал у себя в Twitter , что, по данным соцсети, большинство людей, которые оформляют подписку Twitter Blue, распространяют 3 контента: «правую» политику, криптовалюту и порно.
Кроме того, исследователи ИБ-компании Cybersixgill в новом отчете написали, что в дарквебе в огромном количестве продаются учетные данные к скомпрометированным аккаунтам Twitter и доступ к ботам для накрутки подписчиков. Эксперты отмечают, что большинство фейковых аккаунтов в соцсети могла быть создана с помощью инструментов и сервисов, найденных в дарквебе.
Источник: securitylab