Pratite nas preko RSS-aLažna upozorenja za verifikovane Twitter naloge: Ne otvarajte ove imejlove
Društvene mreže, 04.05.2022, 10:00 AM
Prošle nedelje primećeni su fišing imejlovi koje navodno šalje Twitter, tačnije Twitter Verified nalog, objavio je BleepingComputer čiji su brojni novinari dobili imejlove u kojima se navodi da postoji problem sa verifikovanim nalogom primaoca i da treba da klikne na link „Proveri obaveštenja“ u imejlu da bi saznao više o tome šta nije u redu, uz upozorenje da ignorisanje poruke može dovesti do suspenzije naloga.
Verifikovani nalozi na Twitteru su označeni plavom kvačicom pored imena, što ukazuje da su vlasnici naloga značajni uticajni ljudi, poznate ličnosti, političari, novinari, aktivisti, državne agencije i privatne kompanije. Da bi dobili ovu „plavu značku“, korisnici Twittera moraju da se prijave za verifikaciju, što podrazumeva davanje dodatnih informacija i razloga koji nalog čine „zapaženim“.
Ovi nalozi obično imaju mnogo pratilaca ili se smatraju na neki način uticajnim u nekim krugovima i zato su veoma zanimljivi sajber kriminalcima koji nastoje da ih preuzmu i iskoriste za promociju svojih kampanja, obično za prevare sa kriptovalutama.
S obzirom da nije lako dobiti plavu značku, pretnja suspenzijom naloga navodi ljude da brzopleto reaguju.
Klik na dugme „Proveri obaveštenja” primaoca dovodi na stranicu na kojoj se od njega traži da unese svoje podatke za prijavu na nalog. Pored toga, stranica će tražiti od korisnika da dva puta unese svoje podatke, verovatno zbog toga da bi fišeri bili sigurni da žrtva nije greškom unela netačne podatke.
Nakon unošenja podataka, lozinka naloga će biti automatski resetovana. Stranica za fišing koja očigledno nije Twitterova će tražiti od žrtve da unese verifikacioni kod za prijavu, koji će napadači iskoristiti da završe proces resetovanja lozinke.
Tokom poslednje dve godine hakovani su brojni verifikovani Twitter nalozi koji su iskorišćeni za promociju prevara sa kriptovalutama. Tokom jednog takvog incidenta u kome je korišćeno ime Ilona Maska, prevaranti su za samo nedelju dana na ovaj način zaradili više od 580.000 dolara.
Izdvojeno
YouTube Ghost Network: 3.000 lažnih tutorijala šire malvere preko hakovanih YouTube kanala
.jpg)
Mreža YouTube naloga, nazvana YouTube Ghost Network, koristi popularnost platforme za širenje malvera kroz tutorijale za piratske programe i varalic... Dalje
Meta uvodi nove opcije za zaštitu korisnika WhatsApp-a i Messenger-a
Kompanija Meta predstavila je nove alate za zaštitu korisnika WhatsApp-a i Messenger-a od prevara. Cilj je da se spreče situacije u kojima prevarant... Dalje
Lažni TikTok tutorijali kradu lozinke
Sajber kriminalci koriste TikTok video-uputstva koja izgledaju kao vodiči za besplatnu aktivaciju popularnih programa i servisa, kao što su Windows,... Dalje
Ozbiljan propust: Instagram beleške namenjene bliskim prijateljima postale vidljive svima
Korisnici Instagrama poslednjih dana masovno prijavljuju kritičan bezbednosni propust zbog kojeg ljudi van njihove liste „Bliski prijatelji&ldq... Dalje
Masovno prikupljanje podataka: LinkedIn podneo tužbu zbog prodaje podataka korisnika platforme
LinkedIn je podneo tužbu protiv softverske firme ProAPIs i njenog izvršnog direktora Rahmate Alama, tvrdeći da kompanija upravlja mrežom sastavlj... Dalje
Pratite nas
Nagrade
Prijatelji
