OPREZ: Prevaranti koriste gužvu posle najave Ilona Maska da će korisnici plaćati za verifikovane naloge

Društvene mreže, 04.11.2022, 12:30 PM

OPREZ: Prevaranti koriste gužvu posle najave Ilona Maska da će korisnici plaćati za verifikovane naloge

Sigurno ste čuli do sada - Ilon Musk je kupio Tviter i sada je generalni direktor kompanije.

Kontroverzna kupovina izazvala je izvesnu zbunjenost kod korisnika, zaposlenih i oglašivača na sajtu, a takođe se pokazala i kao zlatna prilika za prevarante.

Brojni verifikovani korisnici Tvitera prijavili su da su primili fišing emailove koji su predstavljeni kao emailovi sa sajta društvene mreže.

U emailovima korisnici se upozoravaju da će njihov status „Verifikovan“ - čuvena plava kvačica koja se prikazuje pored njihovog imena - morati da se plaća na mesečnom nivou, osim ako ne mogu „u potpunosti da potvrde da su poznati ili dobro poznati.”

Ovi emailovi se oslanjaju na izjave Ilona Maska da će uvesti model plaćenog verifikovanog naloga. Prvobitno je objavljeno da Mask planira da se ova usluga naplaćuje 19,99 dolara mesečno za takozvani plavi znak, (iako je zapravo bela kvačica na plavoj pozadini), ali nakon rasprave sa piscem Stivenom Kingom, izgleda da Mask razmišlja o manjoj ceni od 8 dolara. Korisnici koji plaćaju trebalo bi da dobiju „prioritet u odgovorima, spominjanju i pretrazi“, ali i da vide manje oglasa i da mogu da postavljaju duži multimedijalni sadržaj.

Sve što Mask kaže postane vest, jer njegove izjave privlače veliku pažnju. Bez obzira da li pažljivo prate njegove izjave i sve što se trenutno događa sa Tviterom, previše buke u medijima znači da ni neobavešteni nisu baš toliko van tokova.

I tako, ako korisnik Tvitera primi poruku u kojoj se tvrdi da se radi o njegovom verifikovanom nalogu, možda će joj poverovati i upasti u zamku.

Novinar TechCruncha Zak Vitejker opisuje u nizu tvitova jednu takvu zamku koja verovatno nije najsofisticiraniji primer fišing napada koji je ikada viđen. Klik na link vodi na stranicu hostovanu na Google Forms koja otvoreno zahteva od žrtve da unese svoje korisničko ime, lozinku i broj telefona.

Gugl je uklonio fišing stranicu, ali ovo nije jedini a neće biti ni poslednji fišing napad koji će iskoristiti trenutna previranja na Tviteru. Na slične emailove upozorava i Bleeping Computer koji je objavio da je njihova analiza pokazala da emailovi potiču servera hakovanih sajtova i blogova koji koriste zastarele verzije WordPressa ili nezakrpljene, ranjive dodatke.

I ovi emailovi sadrže linkove koji vode do fišing stranica na kojima se igra na kartu najave mesečne naknade od 8 dolara iz Maskovih tvitova. Prevaranti traže korisničko ime i lozinku korisnika za Tviter nalog, ali i kod za dvofaktornu autentifikaciju poslat putem SMS-a.

Tviterovu plavu značku sa kvačicom obično imaju nalozi političara, poznatih ličnosti, kompanija, influensera, medijskih kuća i novinara. Takvih naloga je malo u poređenju sa velikom većinom “običnih” naloga, zbog čega je plavi znak među tviterašima neka vrsta statusnog simbola. Ipak, ideja koja stoji iza plave kvačice je da se napravi razlika između pravih naloga značajnih ljudi i organizacija i lažnih naloga, i samim tim spreče dezinformacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kakve su šanse da vratite hakovani Facebook nalog

Kakve su šanse da vratite hakovani Facebook nalog

Bez obzira koliko Facebook unapredi svoje mere bezbednosti, hakeri će uvek biti pretnja korisnicima na platformi. Međutim, način na koji kompanija... Dalje

Bivši šef bezbednosti Twittera kaže da je platforma manje bezbedna od kada je u vlasništvu Ilona Maska

Bivši šef bezbednosti Twittera kaže da je platforma manje bezbedna od kada je u vlasništvu Ilona Maska

U svom prvom intervjuu otkako je iznenada napustio Twitter, Džoel Rot, bivši direktor za poverenje i bezbednost kompanije, je rekao da je platforma ... Dalje

Meta kažnjena sa 265 miliona evra zbog curenja podataka 533 miliona korisnika Facebooka

Meta kažnjena sa 265 miliona evra zbog curenja podataka 533 miliona korisnika Facebooka

Nakon istrage koja je trajala godinu i po dana Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 265 miliona evra zbog toga što nije zašt... Dalje

Hakeri iskoristili popularni TikTok izazov za širenje malvera

Hakeri iskoristili popularni TikTok izazov za širenje malvera

Hakeri koriste popularni TikTok izazov da navedu ljude da preuzmu malver koji krade informacije, upozorila je kompanija za sajber bezbednost Checkmark... Dalje

Mask potvrdio da Twitter uvodi šifrovanje direktnih poruka (DM)

Mask potvrdio da Twitter uvodi šifrovanje direktnih poruka (DM)

Novi vlasnik Twittera Ilon Mask potvrdio je da kompanija planira da uvede end-to-end enkripciju (E2EE) za direktne poruke na platformi. Ova funkcija j... Dalje