OPREZ: Prevaranti koriste gužvu posle najave Ilona Maska da će korisnici plaćati za verifikovane naloge

Društvene mreže, 04.11.2022, 12:30 PM

OPREZ: Prevaranti koriste gužvu posle najave Ilona Maska da će korisnici plaćati za verifikovane naloge

Sigurno ste čuli do sada - Ilon Musk je kupio Tviter i sada je generalni direktor kompanije.

Kontroverzna kupovina izazvala je izvesnu zbunjenost kod korisnika, zaposlenih i oglašivača na sajtu, a takođe se pokazala i kao zlatna prilika za prevarante.

Brojni verifikovani korisnici Tvitera prijavili su da su primili fišing emailove koji su predstavljeni kao emailovi sa sajta društvene mreže.

U emailovima korisnici se upozoravaju da će njihov status „Verifikovan“ - čuvena plava kvačica koja se prikazuje pored njihovog imena - morati da se plaća na mesečnom nivou, osim ako ne mogu „u potpunosti da potvrde da su poznati ili dobro poznati.”

Ovi emailovi se oslanjaju na izjave Ilona Maska da će uvesti model plaćenog verifikovanog naloga. Prvobitno je objavljeno da Mask planira da se ova usluga naplaćuje 19,99 dolara mesečno za takozvani plavi znak, (iako je zapravo bela kvačica na plavoj pozadini), ali nakon rasprave sa piscem Stivenom Kingom, izgleda da Mask razmišlja o manjoj ceni od 8 dolara. Korisnici koji plaćaju trebalo bi da dobiju „prioritet u odgovorima, spominjanju i pretrazi“, ali i da vide manje oglasa i da mogu da postavljaju duži multimedijalni sadržaj.

Sve što Mask kaže postane vest, jer njegove izjave privlače veliku pažnju. Bez obzira da li pažljivo prate njegove izjave i sve što se trenutno događa sa Tviterom, previše buke u medijima znači da ni neobavešteni nisu baš toliko van tokova.

I tako, ako korisnik Tvitera primi poruku u kojoj se tvrdi da se radi o njegovom verifikovanom nalogu, možda će joj poverovati i upasti u zamku.

Novinar TechCruncha Zak Vitejker opisuje u nizu tvitova jednu takvu zamku koja verovatno nije najsofisticiraniji primer fišing napada koji je ikada viđen. Klik na link vodi na stranicu hostovanu na Google Forms koja otvoreno zahteva od žrtve da unese svoje korisničko ime, lozinku i broj telefona.

Gugl je uklonio fišing stranicu, ali ovo nije jedini a neće biti ni poslednji fišing napad koji će iskoristiti trenutna previranja na Tviteru. Na slične emailove upozorava i Bleeping Computer koji je objavio da je njihova analiza pokazala da emailovi potiču servera hakovanih sajtova i blogova koji koriste zastarele verzije WordPressa ili nezakrpljene, ranjive dodatke.

I ovi emailovi sadrže linkove koji vode do fišing stranica na kojima se igra na kartu najave mesečne naknade od 8 dolara iz Maskovih tvitova. Prevaranti traže korisničko ime i lozinku korisnika za Tviter nalog, ali i kod za dvofaktornu autentifikaciju poslat putem SMS-a.

Tviterovu plavu značku sa kvačicom obično imaju nalozi političara, poznatih ličnosti, kompanija, influensera, medijskih kuća i novinara. Takvih naloga je malo u poređenju sa velikom većinom “običnih” naloga, zbog čega je plavi znak među tviterašima neka vrsta statusnog simbola. Ipak, ideja koja stoji iza plave kvačice je da se napravi razlika između pravih naloga značajnih ljudi i organizacija i lažnih naloga, i samim tim spreče dezinformacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje