Некоторые пользователи Twitter получают поддельные электронные письма с подтверждением аккаунта.

Твиттер

Сообщается, что Twitter планирует взимать плату за проверку учетной записи, и некоторые люди уже получают фишинговые электронные письма.

В воскресенье, 30 октября, в отчете утверждалось, что новый генеральный директор Twitter Илон Маск хочет, чтобы компания взимала с пользователей ежемесячную подписку в размере 19,99 долларов США, чтобы сохранить их значок подтверждения.

Репортер по безопасности Зак Уиттакер отметил, что некоторые люди получают фишинговые электронные письма, в которых получателю предлагается щелкнуть ссылку и предоставить информацию, чтобы они не потеряли значок подтверждения.

Продолжающийся хаос проверки Twitter теперь является проблемой кибербезопасности. Похоже, что некоторые люди (в том числе в нашем отделе новостей) получают грубые фишинговые электронные письма, пытаясь обманом заставить людей передать свои учетные данные Twitter. pic.twitter.com/Nig4nhoXWF

— Зак Уиттакер (@zackwhittaker) 31 октября 2022 г.

Значок, широко известный как «синяя галочка», предназначен для того, чтобы пользователи Twitter знали, что учетная запись является подлинной. Через процесс проверки компания гарантирует, что учетная запись принадлежит реальному человеку или организации.

В настоящее время в Твиттере есть система проверки, позволяющая знаменитостям и людям, представляющим общественный интерес, пройти процесс, подтверждающий их личность. У него также есть ежемесячная подписка под названием Twitter Blue, которая добавляет сервису дополнительные настройки.

Фишинг

Эти электронные письма являются примером «фишинговой атаки», когда злоумышленник отправляет электронное письмо, телефонный звонок или текстовое сообщение якобы от реального учреждения, такого как Twitter, чтобы обманом заставить людей отказаться от своих данных.

Например, злоумышленник создаст веб-сайт, выдающий себя за банк, и создаст электронное письмо, чтобы заставить жертву войти на вредоносный веб-сайт. Их имя пользователя и пароль будут быстро украдены и использованы или проданы злоумышленником.

Некоторые предупреждающие признаки фишингового электронного письма включают опечатки и электронное письмо, которое не соответствует какому-либо официальному веб-сайту. Например, адрес электронной почты, отправленный мошенником из Твиттера, использовал «[email protected]»

Компания не будет отправлять официальные электронные письма с адреса Gmail. Вместо этого они будут отправлены с «@twitter.com» или «@apple.com». К сожалению, у злоумышленников есть и другие приемы для подделки этих адресов.

Самый важный способ защититься от фишинговой атаки — не нажимать ни на какие ссылки внутри одного из этих электронных писем. Вместо этого свяжитесь с официальной компанией через ее веб-сайт, если это неожиданное электронное письмо, например фишинговая атака в Твиттере.

Будь то электронное письмо на официальный адрес компании или обращение в службу поддержки клиентов, они могут сообщить своим пользователям, отправили ли они электронное письмо или нет.