Zephyrnet-logotyp

Generativ dataintelligens

Cybersäkerhet

Twitter Blue Badge e-postbedrägerier – fall inte för dem!

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 173

by
Naked Security författare

Det är bara en vecka sedan Elon Musks tog privat av Twitter den 28 oktober 2022...

…men om du tar hänsyn till antalet nyhetsartiklar om det (och, kanske ironiskt nog under omständigheterna, volymen av Twitter-trådutrymme som ägnas åt det), känns det förmodligen mycket längre.

Det har funnits mycket för att få pälsen att flyga, till att börja med Musks nyfikna val av metafor när han anlände till Twitters huvudkontor på övertagandedagen med en diskbänk, som om företagets produkter och tjänster redan var så nära att slutföra att de inte behövde något mer än det tidigare nämnda diskkärlet för att avsluta saker och ting.

Sedan var det tvingande, om inte alls oväntat, uppsägning av den högsta ledningen; a ett par skojare bär på kartonger som lurade journalister att rapportera att de just blivit sparkade och eskorterade utanför platsen; personal som hade fått sparken uppenbarligen ta reda på när deras åtkomstkoder plötsligt slutade fungera; och Twitters uppenbara brådska att byta om sitt välkända Blue Badge till en prenumerationstjänst, inte bara ett verifieringssystem.

I skrivande stund [2022-11-04T17:00Z] underströk dock Twitters egen dokumentation fortfarande att s.k. Verifierade konton är så märkta för att beteckna det "en redovisning av allmänt intresse är äkta, […] anmärkningsvärd och aktiv."

Faktum är att när du väl är verifierad, åtminstone enligt dagens regler, kan du inte frivilligt kasta av dig ditt blå märke själv, även om du kan få det dras av Twitter "när som helst utan förvarning."

Vart går FUD...

Som du därför kan föreställa dig, eller som du förmodligen har sett själv, har Twitters nuvarande avsikt att göra det blå märket till en betaltjänst för att spela upp massor av rädsla, osäkerhet och tvivel, och vart FUD tar vägen...

… cyberbrottslingar älskar att följa, oavsett om det är att ringa upp dig direkt (ingen ordlek) och berätta för dig att "Microsoft" har upptäckt "farliga virus" på din dator, eller sms:a dig för att be dig boka om din senaste hem "leverans" , eller skicka ett e-postmeddelande till dig för att varna dig om ett "intrång" av upphovsrätten på Instagram på ditt konto.

Twitter Verified-bedrägerierna började faktiskt snabbt, med Zack Whittaker på TechCrunch som publicerade skärmdumpar av nätfiskeattacker med blåmärke-tema förra helgen:

E-postmeddelandena som rapporterats till Whittaker hade skickats till journalister och gissade att Twitter skulle ta ut $20 i månaden för ett privilegium med blått märke. (Skrokarna gick faktiskt för 19.99 USD, förmodligen för att runda siffror är förvånansvärt ovanliga eftersom priserna i den engelsktalande världen, med den sänkningen på en cent som uppenbarligen får en 1000 USD ripoff att se ut som ett fynd när det dyker upp för bara 999.99 USD.)

Skurvarna i den här bluffen föreslog att du helt enkelt kunde "verifiera igen" för att behålla ditt befintliga blå märke och därmed undvika framtida avgifter, och tillhandahöll hjälpsamt en inloggningsknapp så att du kunde göra just det.

Naturligtvis tog du genom att klicka dig till en falsk sida som försökte samla in ditt telefonnummer och Twitter-inloggningsuppgifter, men du kan föreställa dig många andra tillvägagångssätt som bedragare kan ta, inklusive:

  • Inbjuder dig att "registrera dig tidigt" för att undvika besvikelse, och sedan nätfiske efter dina betalkortsuppgifter.
  • Erbjudande att hjälpa dig göra anspråk på ett befintligt kontonamn, och sedan nätfiske efter viktig personlig information.
  • Uppmanar dig att "ansöka i förväg" för att spara tid senare, sedan begär liknande information.

Elon Musk själv, tydligen, har senare sade, "Makt till folket! Blå för $8/månad,” vilket säkerligen ogiltigförklarar den första omgången av bluff-e-postmeddelanden som insisterade på att priset skulle vara $19.99...

…men gör ingenting för att förhindra nästa omgång av bedragare från att helt enkelt komma med nya ord som är uppdaterade för de nya villkoren.

Vad göra?

Våra vanliga råd om cybersäkerhet gäller, och det hjälper dig att undvika nätfiskebedrägerier oavsett om deras hook är Twitter-övertagandet, Black Friday "superdeals", hemleverans "misslyckanden", bankkonto "problem" eller någon annan typ av meddelande som försöker locka du kommer in med rädsla (inklusive rädsla för att missa), osäkerhet och tvivel:

  • Använd en lösenordshanterare. Detta hjälper dig att stoppa in ett riktigt lösenord på en falsk sida, eftersom din lösenordshanterare inte känner igen bedragarnas webbsidor.
  • Slå på 2FA om du kan. Tvåfaktorsautentisering betyder att du behöver en engångskod såväl som ditt lösenord, vilket gör stulna lösenord mindre användbara för skurkarna.
  • Undvik inloggningslänkar och åtgärdsknappar i e-postmeddelanden. Om det finns något du behöver göra på webbplatsen för en tjänst som du verkligen använder, hitta din egen väg till den riktiga webbplatsen med hjälp av en webbadress som du redan känner till eller kan slå upp säkert.
  • Fråga aldrig avsändaren av ett osäkert meddelande om det är legitimt. Om de är äkta kommer de att säga det, men om de är bedragare säger de exakt samma sak, så du har inte lärt dig något!

Kom ihåg: Om du är osäker, ge inte ut det.

Om det låter som en bluff, anta helt enkelt att det är det och lös ut i förväg.

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.