حتی اگر شخصی احراز هویت دو مرحلهای را فعال کرده باشد و از به خطر افتادن حساب خود اجتناب کند، باز هم دادههای شخصی، از جمله رمز عبوری را که ممکن است در سایتهای دیگر استفاده مجدد میکند، ارائه کرده است.
ماسک اخیراً اعلام کرد که به عنوان مالک جدید توییتر، یکی از اولین کارهای او اصلاح فرآیند تأیید است. طبق گزارشها، این شامل گرانتر کردن Twitter Blue – اشتراک اختیاری 4.99 دلاری در ماه است که به کاربران ویژگیهای اضافی میدهد – اما اشتراکها را نیز تأیید میکند. به افرادی که قبلاً تأیید شده اند 90 روز فرصت داده می شود تا مشترک شوند یا وضعیت تأیید شده خود را از دست بدهند.
طبق گزارش ها، ثروتمندترین مرد جهان به مهندسان توییتر که روی این پروژه کار می کنند تا 7 نوامبر فرصت داده تا آن را راه اندازی کنند. در صورت عدم رعایت این مهلت، کارکنان اخراج خواهند شد.
TechCrunch مینویسد که کلیک کردن روی دکمه «ارائه اطلاعات» افراد را به صفحه Google Docs میبرد، که باید پرچم قرمز دیگری باشد. این شامل پیوندی به یک سایت Google است که به کاربران اجازه میدهد محتوای وب را میزبانی کنند—احتمالاً برای جلوگیری از ابزارهای تشخیص فیشینگ Google طراحی شده است. این صفحه حاوی یک قاب تعبیه شده از سایت دیگری است که در آن از کاربران خواسته می شود نام کاربری، رمز عبور و شماره تلفن حساب خود را ارسال کنند.
– زک ویتاکر (@zackwhittaker) 31 اکتبر 2022
به طور خلاصه: اگر چیزی وجود داشته باشد که هکرها دوست دارند از آن سوء استفاده کنند، آن آخرین اخبار است. پس از اخباری مبنی بر اینکه ایلان ماسک قصد دارد ماهانه 20 دلار برای وضعیت تأیید تیک آبی توییتر دریافت کند، مجرمان سایبری ایمیلهای فیشینگ را ارسال میکنند که ادعا میکنند بخشی از فرآیند جدید هستند.
هدایای زیادی در ایمیل وجود دارد که آن را به عنوان یک کلاهبرداری فیشینگ نشان می دهد. علاوه بر جمله بندی و سبک غیرحرفه ای، از یک آدرس [email protected] به جای یک دامنه رسمی توییتر می آید. با این حال، بدون شک برخی از افراد تحت تأثیر آن قرار خواهند گرفت.
پس از اینکه TechCrunch به آنها هشدار داد، گوگل سایت فیشینگ را حذف کرد. اما انتظار می رود با ادامه اعمال تغییرات در توییتر ماسک شاهد کلاهبرداری های بیشتری از این نوع باشیم.