- Специальный корреспондент
Новая функция верификации за подписку стала основным оружием злоумышленников.
Исследователи ProofPoint отмечают увеличение количества фишинговых кампаний против пользователей
после покупки компании Илоном Маском.
После приобретения Twitter Илон Маск добавил противоречивую функцию, предоставляющую синюю галочку верификации за ежемесячную подписку в размере $8. Этой функцией начали , что оказало косвенное влияние на , за которые мошенники выдавали себя в ходе фишинговых кампаний.
Вице-президент по исследованию и обнаружению угроз в ИБ-компании Proofpoint Шеррод ДеГриппо сказал, что фишинговые кампании в основном нацелены на представителей компаний в сфере СМИ и развлечений, журналистов и других пользователей, которые уже верифицированы в Twitter.
В нескольких кампаниях использовались приманки, связанные с проверкой верификации Twitter или новой функцией Twitter Blue, например, документ с названием «Счет на оплату подписки».
По словам Мэтта Чиоди, главного управляющего ИБ-компании Cerby, через аккаунты компаний можно получить доступ к сотням миллионов долларов, предназначенных для рекламы. Также злоумышленники могут опорочить профиль компании .
ДеГриппо сказал, что подтвержденные учетные записи Twitter, как правило, имеют большую аудиторию. Поэтому скомпрометированные учетные записи могут использоваться для , мошенничества с криптовалютой и проведения .
Технический журналист Адам Смит , что, по данным соцсети, большинство людей, которые оформляют подписку Twitter Blue, распространяют 3 контента: «правую» политику, криптовалюту и порно.
Кроме того, исследователи ИБ-компании Cybersixgill в написали, что в дарквебе в огромном количестве продаются учетные данные к скомпрометированным аккаунтам Twitter и доступ к ботам для накрутки подписчиков. Эксперты отмечают, что большинство фейковых аккаунтов в соцсети могла быть создана с помощью инструментов и сервисов, найденных в дарквебе.
Исследователи ProofPoint отмечают увеличение количества фишинговых кампаний против пользователей
после покупки компании Илоном Маском.
После приобретения Twitter Илон Маск добавил противоречивую функцию, предоставляющую синюю галочку верификации за ежемесячную подписку в размере $8. Этой функцией начали , что оказало косвенное влияние на , за которые мошенники выдавали себя в ходе фишинговых кампаний.
Вице-президент по исследованию и обнаружению угроз в ИБ-компании Proofpoint Шеррод ДеГриппо сказал, что фишинговые кампании в основном нацелены на представителей компаний в сфере СМИ и развлечений, журналистов и других пользователей, которые уже верифицированы в Twitter.
В нескольких кампаниях использовались приманки, связанные с проверкой верификации Twitter или новой функцией Twitter Blue, например, документ с названием «Счет на оплату подписки».
Пример фишингового письма
По словам Мэтта Чиоди, главного управляющего ИБ-компании Cerby, через аккаунты компаний можно получить доступ к сотням миллионов долларов, предназначенных для рекламы. Также злоумышленники могут опорочить профиль компании .
ДеГриппо сказал, что подтвержденные учетные записи Twitter, как правило, имеют большую аудиторию. Поэтому скомпрометированные учетные записи могут использоваться для , мошенничества с криптовалютой и проведения .
Технический журналист Адам Смит , что, по данным соцсети, большинство людей, которые оформляют подписку Twitter Blue, распространяют 3 контента: «правую» политику, криптовалюту и порно.
Кроме того, исследователи ИБ-компании Cybersixgill в написали, что в дарквебе в огромном количестве продаются учетные данные к скомпрометированным аккаунтам Twitter и доступ к ботам для накрутки подписчиков. Эксперты отмечают, что большинство фейковых аккаунтов в соцсети могла быть создана с помощью инструментов и сервисов, найденных в дарквебе.
