Lažna upozorenja za verifikovane Twitter naloge: Ne otvarajte ove imejlove
Društvene mreže, 04.05.2022, 10:00 AM

Prošle nedelje primećeni su fišing imejlovi koje navodno šalje Twitter, tačnije Twitter Verified nalog, objavio je BleepingComputer čiji su brojni novinari dobili imejlove u kojima se navodi da postoji problem sa verifikovanim nalogom primaoca i da treba da klikne na link „Proveri obaveštenja“ u imejlu da bi saznao više o tome šta nije u redu, uz upozorenje da ignorisanje poruke može dovesti do suspenzije naloga.
Verifikovani nalozi na Twitteru su označeni plavom kvačicom pored imena, što ukazuje da su vlasnici naloga značajni uticajni ljudi, poznate ličnosti, političari, novinari, aktivisti, državne agencije i privatne kompanije. Da bi dobili ovu „plavu značku“, korisnici Twittera moraju da se prijave za verifikaciju, što podrazumeva davanje dodatnih informacija i razloga koji nalog čine „zapaženim“.
Ovi nalozi obično imaju mnogo pratilaca ili se smatraju na neki način uticajnim u nekim krugovima i zato su veoma zanimljivi sajber kriminalcima koji nastoje da ih preuzmu i iskoriste za promociju svojih kampanja, obično za prevare sa kriptovalutama.
S obzirom da nije lako dobiti plavu značku, pretnja suspenzijom naloga navodi ljude da brzopleto reaguju.
Klik na dugme „Proveri obaveštenja” primaoca dovodi na stranicu na kojoj se od njega traži da unese svoje podatke za prijavu na nalog. Pored toga, stranica će tražiti od korisnika da dva puta unese svoje podatke, verovatno zbog toga da bi fišeri bili sigurni da žrtva nije greškom unela netačne podatke.
Nakon unošenja podataka, lozinka naloga će biti automatski resetovana. Stranica za fišing koja očigledno nije Twitterova će tražiti od žrtve da unese verifikacioni kod za prijavu, koji će napadači iskoristiti da završe proces resetovanja lozinke.
Tokom poslednje dve godine hakovani su brojni verifikovani Twitter nalozi koji su iskorišćeni za promociju prevara sa kriptovalutama. Tokom jednog takvog incidenta u kome je korišćeno ime Ilona Maska, prevaranti su za samo nedelju dana na ovaj način zaradili više od 580.000 dolara.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade