OPREZ: Prevaranti koriste gužvu posle najave Ilona Maska da će korisnici plaćati za verifikovane naloge

Društvene mreže, 04.11.2022, 12:30 PM

Sigurno ste čuli do sada - Ilon Musk je kupio Tviter i sada je generalni direktor kompanije.

Kontroverzna kupovina izazvala je izvesnu zbunjenost kod korisnika, zaposlenih i oglašivača na sajtu, a takođe se pokazala i kao zlatna prilika za prevarante.

Brojni verifikovani korisnici Tvitera prijavili su da su primili fišing emailove koji su predstavljeni kao emailovi sa sajta društvene mreže.

U emailovima korisnici se upozoravaju da će njihov status „Verifikovan“ - čuvena plava kvačica koja se prikazuje pored njihovog imena - morati da se plaća na mesečnom nivou, osim ako ne mogu „u potpunosti da potvrde da su poznati ili dobro poznati.”

Ovi emailovi se oslanjaju na izjave Ilona Maska da će uvesti model plaćenog verifikovanog naloga. Prvobitno je objavljeno da Mask planira da se ova usluga naplaćuje 19,99 dolara mesečno za takozvani plavi znak, (iako je zapravo bela kvačica na plavoj pozadini), ali nakon rasprave sa piscem Stivenom Kingom, izgleda da Mask razmišlja o manjoj ceni od 8 dolara. Korisnici koji plaćaju trebalo bi da dobiju „prioritet u odgovorima, spominjanju i pretrazi“, ali i da vide manje oglasa i da mogu da postavljaju duži multimedijalni sadržaj.

Sve što Mask kaže postane vest, jer njegove izjave privlače veliku pažnju. Bez obzira da li pažljivo prate njegove izjave i sve što se trenutno događa sa Tviterom, previše buke u medijima znači da ni neobavešteni nisu baš toliko van tokova.

I tako, ako korisnik Tvitera primi poruku u kojoj se tvrdi da se radi o njegovom verifikovanom nalogu, možda će joj poverovati i upasti u zamku.

Novinar TechCruncha Zak Vitejker opisuje u nizu tvitova jednu takvu zamku koja verovatno nije najsofisticiraniji primer fišing napada koji je ikada viđen. Klik na link vodi na stranicu hostovanu na Google Forms koja otvoreno zahteva od žrtve da unese svoje korisničko ime, lozinku i broj telefona.

Gugl je uklonio fišing stranicu, ali ovo nije jedini a neće biti ni poslednji fišing napad koji će iskoristiti trenutna previranja na Tviteru. Na slične emailove upozorava i Bleeping Computer koji je objavio da je njihova analiza pokazala da emailovi potiču servera hakovanih sajtova i blogova koji koriste zastarele verzije WordPressa ili nezakrpljene, ranjive dodatke.

I ovi emailovi sadrže linkove koji vode do fišing stranica na kojima se igra na kartu najave mesečne naknade od 8 dolara iz Maskovih tvitova. Prevaranti traže korisničko ime i lozinku korisnika za Tviter nalog, ali i kod za dvofaktornu autentifikaciju poslat putem SMS-a.

Tviterovu plavu značku sa kvačicom obično imaju nalozi političara, poznatih ličnosti, kompanija, influensera, medijskih kuća i novinara. Takvih naloga je malo u poređenju sa velikom većinom “običnih” naloga, zbog čega je plavi znak među tviterašima neka vrsta statusnog simbola. Ipak, ideja koja stoji iza plave kvačice je da se napravi razlika između pravih naloga značajnih ljudi i organizacija i lažnih naloga, i samim tim spreče dezinformacije.