فیشینگ کاربران آبی توییتر را در میان سردرگمی X Rebrand هدف قرار می دهد
به کاربران آبی توییتر در مورد کمپین فیشینگ اخیر که هدف آن فریب دادن اهداف ناآگاه است، هشدار داده می شود. به نظر میرسد ایمیلهای جعلی از یک منبع قانونی هستند، با نام نمایشی "sales@x.com". علیرغم ظاهر، ایمیل در واقع از پلتفرم فهرست پستی Sendinblue (در حال حاضر به عنوان Brevo شناخته می شود) سرچشمه می گیرد. حتی قانعکنندهتر، ایمیل بررسیهای احراز هویت SPF را انجام میدهد و تشخیص کلاهبرداری را برای کاربران سختتر میکند.
طبق اسکرین شات به اشتراک گذاشته شده توسط کاربر توییتر @fluffypony، ایمیل فیشینگ به قربانی اطلاع می دهد که "اشتراک موجود آنها در حال نزدیک شدن به انقضای خود است و نیاز به مهاجرت دارد." برای انجام این کار، ایمیل حاوی پیوندی است که کاربران را به یک صفحه مجوز ظاهراً واقعی API هدایت می کند. هنگامی که کاربران ناآگاهانه تاییدیه می دهند، عامل تهدید به حساب توییتر آنها دسترسی پیدا می کند.
مجوزهای API که از طریق این کلاهبرداری فیشینگ اعطا میشود، طیف وسیعی از قابلیتها را برای عامل تهدید فراهم میکند، از جمله مشاهده فعالیتهای مختلف حساب، تغییر فالوورها، بهروزرسانی تنظیمات پروفایل و حساب، ارسال و حذف توییتها، تعامل با سایر توییتها و موارد دیگر.
خوشبختانه، کاربران توییتر میتوانند دسترسی API را نسبتاً آسان با دنبال کردن این مراحل لغو کنند: به تنظیمات > امنیت و دسترسی به حساب > برنامهها و جلسات > برنامههای متصل بروید.
به عنوان یک اقدام پیشگیرانه، برای همه کاربران توییتر، صرف نظر از اینکه هدف حمله فیشینگ قرار گرفتهاند یا خیر، توصیه میشود که تنظیمات حساب خود را به طور منظم بررسی کنند. این مرحله ساده برای حفظ بهداشت اینترنت ضروری است.
برای کسانی که ممکن است سرویس مشکوک را به موقع غیرفعال نکرده باشند، عواقب احتمالی آن نامشخص است. در بدترین حالت، حساب توییتر قربانی ممکن است به خطر بیفتد و فعالیت های مخرب انجام شود. در چنین مواردی استفاده از نرم افزار حفاظت از سرقت هویت توصیه می شود.
