Nastavljaju se napadi na korisnike Twittera

Društvene mreže, 16.09.2020, 09:30 AM

Nastavljaju se napadi na korisnike Twittera

Početkom meseca hakovan je lični, ali verifikovani Twitter nalog indijskog premijera Narendre Modija, mesec i po dana posle najvećeg napada u istoriji Twittera, tokom koga je hakovano 130 naloga poznatih ličnosti.

Napad se dogodio kada su hakeri pristupili Twitterovom internom alatu nakon što su telefonskim putem uspeli da prevare jednog od zaposlenih u kompaniji.

Iako je Twitter brzo zaustavio ovaj napad i detaljno objasnio šta se dogodilo, izgleda da napadači još uvek nisu odustali.

Pre nekoliko dana, tim za bezbednost kompanije First Look Media otkrio je kako napadači koriste tekst iz odgovora Twitterovog tima na incident, koji šalju emailom kako bi ponovo hakovali naloge.

Drugi pasus u ovakvim emailovima je gotovo identičan pomenutom odgovoru. Ako korisnik poveruje da je email legitiman i klikne na link „Potvrdite svoj identitet“, napadač će doći do njegovih podataka za prijavljivanje.

Što se tiče tehničkih detalja, otkriveno je da email dolazi sa “[email protected][.]com”. Ali takav domen ne postoji a stvarna adresa je “xvfrtsws[.]outbound-mail[.]sendgrid[.]net”.

Ovo ukazuje da je umesto servera u vlasništvu napadača korišćen servis SendGrid, što olakšava izvršavanje takvog napada zato što reputacija SendGrida omogućava da takve email adrese izbegnu spam filtere, a osim toga ima i ugrađene funkcije koje omogućavaju „skrivanje linkova“.

Kada korisnik prvi put klikne na link u emailu, usmerava se na “https://u18115378[.]ct[.]sendgrid[.]net/ls/click?upn=[xxxxx]”.

Međutim, onda ovaj link upućuje na https://t[.]co/bwqATtdYMw?amp=1 što je iznenađujuće i kako istraživači kažu „ironija“, jer se koristi Twitterova usluga za skraćivanje linkova.

Konačno, link ide do “https://mobile[.]mobile[.]twittersafes[.]com/login” koja vodi do fišing stranice.

Ipak, ovo zapravo nije krivica Twittera, jer se ovi fišing napadi u potpunosti izvode bez ikakve uloge Twittera u tome. SendGrid i drugi takvi servisi moraju preduzeti mere kako bi sprečili napadače da koriste njihove platforme u ovakve zlonamerne svrhe.

Korisnici takođe moraju biti oprezni sa takvim emailovima. Koliki je broj korisnika dobio ovakav email za sada nije poznato.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook kažnjen sa 6 miliona dolara zbog deljenja podataka korisnika bez njihovog pristanka

Facebook kažnjen sa 6 miliona dolara zbog deljenja podataka korisnika bez njihovog pristanka

Facebook je u Južnoj Koreji kažnjen sa 6,7 milijardi vona, odnosno oko 6 miliona dolara, zbog deljenja podataka korisnika bez njihovog pristanka. Ju... Dalje

Nezaštićena baza podataka otkrila 100000 hakovanih Facebook naloga i globalnu prevaru na društvenoj mreži

Nezaštićena baza podataka otkrila 100000 hakovanih Facebook naloga i globalnu prevaru na društvenoj mreži

Sajber kriminalci ostavili su nezaštićenom bazu podataka ElasticSearch koja je otkrila globalno masovno hakovanje Facebook naloga koji su korišćen... Dalje

Lažni Twitter nalog Ilona Maska organizovao kripto-prevaru

Lažni Twitter nalog Ilona Maska organizovao kripto-prevaru

Verifikovani lažni nalog „Elon Musk“ primećen je ove nedelje među onima koji su odgovarali na tvitove Donalda Trampa. U odgovoru na tvi... Dalje

Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Holandski istraživač Viktor Gevers otkrio je da je uspeo da se prijavi na Twitter nalog predsednika Sjedinjenih Država Donalda Trampa nakon što je... Dalje

Zbog ekstenzija za Chrome koje su izvlačile podatke korisnika Facebook tužio dve kompanije

Zbog ekstenzija za Chrome koje su izvlačile podatke korisnika Facebook tužio dve kompanije

Facebook je podneo tužbu protiv dve kompanije zbog stvaranja i distribucije zlonamernih ekstenzija za Google Chrome koji su bez odobrenja prikupljali... Dalje