Новые фишинговые электронные письма используют продолжающийся хаос проверки Twitter

Вскоре после того, как предложенный Илоном Маском пересмотр верификации Твиттера попал в заголовки, киберпреступники быстро начали использовать ситуацию в своих фишинговых письмах, направленных на кражу паролей проверенных учетных записей.

Фишинговые электронные письма — это поддельные электронные письма, которые могут выглядеть как отправленные из надежного источника, но на самом деле отправляются злоумышленниками. Они предназначены для того, чтобы обманным путем заставить человека раскрыть конфиденциальную информацию или даже загрузить вредоносное программное обеспечение на компьютер жертвы.

Согласно TechCrunch, новая фишинговая кампания пытается заставить пользователей Twitter ввести свое имя пользователя, пароль и номер телефона на веб-сайте злоумышленника, который замаскирован под форму справки Twitter.

В электронном письме утверждается, что для некоторых пользователей значок подтверждения теперь будет стоить 19,99 долларов США в месяц, начиная со 2 ноября 2022 года. В нем также говорится, что получателям не нужно платить ежемесячную плату, если они подтвердят, что они «известны или хорошо известны». человек.

Как только в квитанции нажимается «Предоставить информацию», они перенаправляются в документ Google по URL-адресу Google Sites, где сама страница содержит кадр с другого сайта, размещенного на российском веб-хостинге Beget. Многоуровневая обфускация, вероятно, предназначена для того, чтобы обойти инструменты автоматического сканирования Google, которые ищут вредоносное ПО и вредоносную активность.

Фишинговые электронные письма отправляются из учетной записи Gmail и указывают на документ Google со ссылкой на сайт Google. Да, невероятно грубо, но выглядит так. Явно извлекая выгоду из неопределенности вокруг проверки Twitter.

Я отправил детали в Google для проверки/удаления. pic.twitter.com/N0OATcG6k2

— Зак Уиттакер (@zackwhittaker) 31 октября 2022 г.

Ключевые индикаторы фишинга

Есть много признаков того, что это фишинговое письмо, несмотря на цену Twitter Blue в размере 19,99 долларов в месяц, которая, как мы теперь знаем, будет составлять 8 долларов в месяц. Во-первых, электронное письмо приходит с адреса Gmail как twittercontactcenter@gmail.[.]com, а не официальный сайт Twitter. Это то, о чем вы всегда должны кричать, особенно в компании размером с Twitter.

Чувство срочности и орфографические ошибки также являются общими показателями. Злоумышленники любят использовать срочность, чтобы заставить людей делать что-то быстро, не задумываясь. Приведенное выше электронное письмо демонстрирует это, побуждая людей, которые думают, что они могут быть «известными или хорошо известными», действовать до 2 ноября.

Google удалил фишинговый сайт вскоре после того, как TechCrunch предупредил их. Тем не менее, мы, вероятно, продолжим видеть больше фишинговых кампаний, поскольку мошенники пользуются отсутствием четкой информации из Твиттера под руководством Илона Маска.