Nowa kampania phishingowa uwodzi ofiary nowymi zasadami weryfikacji Elona Muska na Twitterze i planem Twitter Blue Checkmark

Zakup Twittera przez Elona Muska jest wykorzystywany przez oszustów jako przynęta do kradzieży danych uwierzytelniających do logowania od wielu osób.

Nowa kampania phishingowa opiera się na tym, aby wykorzystać Twitter Blue Checkmark, symbol nadawany kontom, których tożsamość została zweryfikowana i służy do minimalizowania oszustw związanych z podszywaniem się, pod znane osoby.

W phishingowym mailu napisano, że niebieski checkmark będzie wkrótce kosztował 19,99 dolarów, ale tylko dla tych, którzy nie są „sławni lub znani”. Ci, którzy pasują do tej kategorii, będą mogli korzystać z funkcji za darmo, wystarczy, że potwierdzą swoją tożsamość.

Jak zwykle w przypadku e-maili phishingowych, ten przychodzi z linkiem „Provide Information”, gdzie ofiary są przekierowywane, aby zweryfikować swoją tożsamość. Strona jest dokumentem Google pod adresem Google Sites. Strona docelowa zawiera osadzoną ramkę, która w rzeczywistości znajduje się na rosyjskiej platformie hostingowej.

Cała kampania jest stosunkowo amatorska i pełna czerwonych flag. E-mail jest wysyłany z adresu Gmail (twittercontactcenter), a nie domeny Twittera, co jest prawdopodobnie największym ostrzeżeniem. Następnie jest fakt, że niebieski checkmark nie będzie kosztować 19,99 dolarów, ale 8 dolarów, jak zostało potwierdzone przez platformę. Wreszcie, nie ma absolutnie żadnego powodu, aby funkcja była darmowa dla znanych osób.

Inne wspólne wskaźniki e-maili phishingowych to wszechobecne poczucie pilności (e-maile phishingowe zawsze próbują przestraszyć ludzi do lekkomyślnego robienia czegoś), a także literówki, błędy ortograficzne i inne błędy.