Nedlouho poté, co Elon Musk navrhl přepracování ověření na Twitteru, kyberzločinci rychle začali využívat situace s phishingovými e-maily zaměřených na krádež hesel ověřených účtů.
Phishingové e-maily jsou falešné e-maily, které mohou vypadat jako z důvěryhodného zdroje, ale ve skutečnosti je posílají hackeři. Jsou navrženy tak, aby přiměly osobu, aby odhalila citlivé informace nebo dokonce stáhla škodlivý software do počítače. Podle TechCrunch se nová phishingová kampaň pokouší přimět uživatele Twitteru, aby zadali své uživatelské jméno, heslo a telefonní číslo na webu, který je maskovaný jako formulář nápovědy Twitteru. E-mail tvrdí, že pro některé uživatele bude nyní od 2. listopadu 2022 ověřovací odznak stát 19,99 dolarů měsíčně.
Také uvádí, že uživatelé nemusí platit měsíční poplatek, pokud potvrdí, že jsou slavné nebo známé osoby. Jakmile uživatelé kliknou na „Poskytnout informace“, jsou přesměrováni na dokument Google pod adresou URL Webů Google, kde samotná stránka obsahuje vložený rámec z jiného webu hostovaného na ruském webovém hostiteli Beget. Tyto kroky mají pravděpodobně za cíl vyhnout se automatickým skenovacím nástrojům Google, které hledají malware a škodlivou aktivitu.
https://twitter.com/zackwhittaker/status/1587189238348615681?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1587189238348615681%7Ctwgr%5E0fad5ad5b7c9dd2628ab358c66d61ba484ec6659%7Ctwcon%5Es1_&ref_url=https%3A%2F%2F9to5mac.com%2F2022%2F11%2F01%2Fcybercriminals-now-using-twitters-verification-chaos%2F
