В Twitter замечена новая фишинговая кампания: злоумышленники отправляют поддельные сообщения о приостановке аккаунтов подтверждённым учётным записям.
«Подтверждённым» считается аккаунт, проверенный Twitter и принадлежащий известному влиятельному пользователю (политику, журналисту, блогеру и т.д.). Чтобы получить значок «подтверждённый», пользователи Twitter должны подать заявку на проверку и предоставить документацию, подтверждающую, что их аккаунт «известен». Поскольку процедура подтверждения не всегда проходит быстро и просто, угроза приостановки такого аккаунта может заставить людей действовать необдуманно.
На это и рассчитывают злоумышленники, запустившие новую кампанию. Так, 1 июля репортёр BleepingComputer Серджиу Гатлан получил фишинговое сообщение, в котором утверждалось, что его аккаунт заблокирован за распространение ненависти.
«Ваша учетная запись была помечена нашими автоматизированными системами как недостоверная и небезопасная […] Мы приостанавливаем действие вашей учетной записи через 48 часов, если вы не завершите процесс аутентификации», — указывалось в сообщении. Ссылка в сообщении перенаправила на внешний сайт, который запросил имя пользователя Twitter. Гатлан использовал тестовый аккаунт. Он отметил, что сначала ввёл неправильные данные, и сайт, в отличие в отличие от других фишинговых кампаний, которые позволяют вводить пароль несколько раз, пока аккаунт его не примет, отклонил неправильный пароль и предложил ввести адрес электронной почты профиля. Отклонение неправильных данных означает, что фишинговый сайт использует API Twitter для проверки достоверности информации об учётной записи.
Как только Гатлан ввёл правильную информацию, на фишинговой странице появилось сообщение: «Проверка подлинности завершена, наша автоматическая система подтвердила подлинность вашей учётной записи, все текущие проблемы решены». В этот момент учётные данные пользователя уже были украдены.
Эти сообщения рассылаются не только проверенным пользователям, но и с аккаунтов самих проверенных пользователей, по всей видимости, уже взломанных с помощью аналогичных фишинговых атак. BleepingComputer указывает, что многие пользователи уже сообщают, что стали жертвами фишинговой атаки,
Специалисты по информационной безопасности советуют при получении любых сообщений, содержащих ссылки на сайты, проверять доменное имя и ошибки, которые могут выявить фишинговую кампанию. Они также напоминают, что нельзя вводить на посторонних сайтах свои учётные данные.
