Skip to main content

Внезапный ребрендинг Twitter на букву X оставляет многих пользователей в замешательстве относительно направления развития платформы. Это дает возможность киберпреступникам, которые теперь пользуются хаосом с одними из самых умных фишинговых писем, которые я когда-либо видел…

Напомним, что фишинговые электронные письма — это поддельные электронные письма, которые могут выглядеть как отправленные из надежного источника, но отправлены злоумышленниками. Они предназначены для того, чтобы обманом заставить людей раскрыть конфиденциальную информацию или загрузить вредоносное программное обеспечение на компьютер жертвы. Это в основном большая часть вашей папки со спамом.

Впервые указал @пушистыйпони в Twitter новая волна умных фишинговых писем от x.com нацелена на пользователей Twitter Blue, предлагая им перенести свою текущую подписку Blue на подписку X. Он называется «Сохраните свой статус. Переход плавный». Хотя это имеет все признаки законного электронного письма, это не так.

фишинговое письмо, выдаваемое за твиттерФишинговое письмо якобы отправлено с сайта x.com | Изображение: @fluffypony

«Самый очевидный признак вредоносного электронного письма — это отправитель. В данном случае кажется, что оно пришло с адреса [email protected], но если присмотреться, оно было отправлено с адреса «через sendinblue.com». Это одна из умных частей.

Киберпреступники использовали популярную платформу CRM и списков рассылки со встроенной функцией выделения названия компании жирным шрифтом, а затем «через sendinblue.com». Цель состоит в том, чтобы потенциальная жертва прочитала текст, выделенный жирным шрифтом, и ничего о нем не подумала.

CRM также позволяет фишинговой электронной почте проходить через большинство спам-фильтров.

Ссылка ведет на URL-адрес, размещенный в домене, который, по-видимому, не связан с Twitter или X. После чего она «перенаправляет вас на (законный) экран авторизации API, который просит вас авторизовать приложение, которое выглядит как официальный Twitter. приложение», отмечает @пушистыйпони.

Отсюда нажатие «Авторизовать приложение» даст злоумышленникам почти полный контроль над вашей учетной записью Twitter. В том числе возможность делать твиты, обновлять свой профиль и настройки учетной записи и многое другое. В конечном итоге это может привести к тому, что ваша учетная запись будет полностью захвачена.

Ясно, что киберпреступники по-прежнему видят ценность в проверенных учетных записях, а также в лицах и компаниях, которым они могут принадлежать. Это вполне может быть случай, когда злоумышленник выгружает кого-то из своей учетной записи только для того, чтобы развернуться и перепродать ее другой стороне.

Настоящий экран твиттера пытается подключить поддельное приложениеЛегитимный экран Twitter API, пытающийся подключиться к поддельному приложению Twitter | Изображение: @fluffypony

Что я могу сделать, если я разрешил это?

Если вы стали жертвой этого фишингового письма или чего-то подобного, немедленно выполните следующие действия, чтобы защитить свою учетную запись:

Перейдите в настройки Твиттера -> Безопасность и доступ к учетной записи -> Приложения и сеансы -> Связанные приложения -> И отзовите разрешения приложения для поддельного приложения Твиттера или любого другого, которое вы не узнаете. Затем измените свой пароль Twitter и включите двухэтапную аутентификацию (если возможно, не через SMS, лучше OTP).