Pratite nas preko RSS-aNastavljaju se napadi na korisnike Twittera
Društvene mreže, 16.09.2020, 09:30 AM
Početkom meseca hakovan je lični, ali verifikovani Twitter nalog indijskog premijera Narendre Modija, mesec i po dana posle najvećeg napada u istoriji Twittera, tokom koga je hakovano 130 naloga poznatih ličnosti.
Napad se dogodio kada su hakeri pristupili Twitterovom internom alatu nakon što su telefonskim putem uspeli da prevare jednog od zaposlenih u kompaniji.
Iako je Twitter brzo zaustavio ovaj napad i detaljno objasnio šta se dogodilo, izgleda da napadači još uvek nisu odustali.
Pre nekoliko dana, tim za bezbednost kompanije First Look Media otkrio je kako napadači koriste tekst iz odgovora Twitterovog tima na incident, koji šalju emailom kako bi ponovo hakovali naloge.
Drugi pasus u ovakvim emailovima je gotovo identičan pomenutom odgovoru. Ako korisnik poveruje da je email legitiman i klikne na link „Potvrdite svoj identitet“, napadač će doći do njegovih podataka za prijavljivanje.
Što se tiče tehničkih detalja, otkriveno je da email dolazi sa “support@auth-skjpwafxqua[.]com”. Ali takav domen ne postoji a stvarna adresa je “xvfrtsws[.]outbound-mail[.]sendgrid[.]net”.
Ovo ukazuje da je umesto servera u vlasništvu napadača korišćen servis SendGrid, što olakšava izvršavanje takvog napada zato što reputacija SendGrida omogućava da takve email adrese izbegnu spam filtere, a osim toga ima i ugrađene funkcije koje omogućavaju „skrivanje linkova“.
Kada korisnik prvi put klikne na link u emailu, usmerava se na “https://u18115378[.]ct[.]sendgrid[.]net/ls/click?upn=[xxxxx]”.
Međutim, onda ovaj link upućuje na https://t[.]co/bwqATtdYMw?amp=1 što je iznenađujuće i kako istraživači kažu „ironija“, jer se koristi Twitterova usluga za skraćivanje linkova.
Konačno, link ide do “https://mobile[.]mobile[.]twittersafes[.]com/login” koja vodi do fišing stranice.
Ipak, ovo zapravo nije krivica Twittera, jer se ovi fišing napadi u potpunosti izvode bez ikakve uloge Twittera u tome. SendGrid i drugi takvi servisi moraju preduzeti mere kako bi sprečili napadače da koriste njihove platforme u ovakve zlonamerne svrhe.
Korisnici takođe moraju biti oprezni sa takvim emailovima. Koliki je broj korisnika dobio ovakav email za sada nije poznato.
Izdvojeno
Instagram uvodi obaveštenja za roditelje tinejdžera o pretragama vezanim za samopovređivanje
Instagram će u narednim nedeljama početi da obaveštava roditelje koji koriste opciju roditeljskog nadzora ukoliko je njihovo dete u kratkom vremens... Dalje
Reddit kažnjen zbog nezakonitog korišćenja podataka dece mlađe od 13 godina
Britanski regulator za zaštitu podataka (ICO) kaznio je društvenu mrežu Reddit sa oko 14,47 miliona funti zbog nezakonitog prikupljanja i korišće... Dalje
Irska pokrenula istragu o X-u: Grok pod lupom zbog mogućeg kršenja GDPR-a
Irska je zvanično pokrenula istragu protiv kompanije X nakon optužbi da je njen AI alat Grok generisao seksualizovane slike stvarnih osoba bez njiho... Dalje
Društvene mreže zaradile milijarde od oglasa povezanih sa prevarama
Društvene mreže ostvarile su gotovo 5,2 milijarde dolara prihoda od lažnih oglasa u Evropi tokom 2025. godine, na osnovu skoro 993 milijarde prikaz... Dalje
EU: TikTok pod istragom zbog dizajna koji podstiče kompulzivno korišćenje
Evropska komisija iznela je preliminarne nalaze prema kojima dizajn aplikacije TikTok podstiče kompulsivno korišćenje i može negativno uticati na ... Dalje
Pratite nas
Nagrade
Prijatelji
