Pratite nas preko RSS-aLažna upozorenja za verifikovane Twitter naloge: Ne otvarajte ove imejlove
Društvene mreže, 04.05.2022, 10:00 AM
Prošle nedelje primećeni su fišing imejlovi koje navodno šalje Twitter, tačnije Twitter Verified nalog, objavio je BleepingComputer čiji su brojni novinari dobili imejlove u kojima se navodi da postoji problem sa verifikovanim nalogom primaoca i da treba da klikne na link „Proveri obaveštenja“ u imejlu da bi saznao više o tome šta nije u redu, uz upozorenje da ignorisanje poruke može dovesti do suspenzije naloga.
Verifikovani nalozi na Twitteru su označeni plavom kvačicom pored imena, što ukazuje da su vlasnici naloga značajni uticajni ljudi, poznate ličnosti, političari, novinari, aktivisti, državne agencije i privatne kompanije. Da bi dobili ovu „plavu značku“, korisnici Twittera moraju da se prijave za verifikaciju, što podrazumeva davanje dodatnih informacija i razloga koji nalog čine „zapaženim“.
Ovi nalozi obično imaju mnogo pratilaca ili se smatraju na neki način uticajnim u nekim krugovima i zato su veoma zanimljivi sajber kriminalcima koji nastoje da ih preuzmu i iskoriste za promociju svojih kampanja, obično za prevare sa kriptovalutama.
S obzirom da nije lako dobiti plavu značku, pretnja suspenzijom naloga navodi ljude da brzopleto reaguju.
Klik na dugme „Proveri obaveštenja” primaoca dovodi na stranicu na kojoj se od njega traži da unese svoje podatke za prijavu na nalog. Pored toga, stranica će tražiti od korisnika da dva puta unese svoje podatke, verovatno zbog toga da bi fišeri bili sigurni da žrtva nije greškom unela netačne podatke.
Nakon unošenja podataka, lozinka naloga će biti automatski resetovana. Stranica za fišing koja očigledno nije Twitterova će tražiti od žrtve da unese verifikacioni kod za prijavu, koji će napadači iskoristiti da završe proces resetovanja lozinke.
Tokom poslednje dve godine hakovani su brojni verifikovani Twitter nalozi koji su iskorišćeni za promociju prevara sa kriptovalutama. Tokom jednog takvog incidenta u kome je korišćeno ime Ilona Maska, prevaranti su za samo nedelju dana na ovaj način zaradili više od 580.000 dolara.
Izdvojeno
Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje
Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika
Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje
Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku
Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje
Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upo... Dalje
Pratite nas
Nagrade
Prijatelji
