پس از اعلام قوانین جدید توییتر توسط ایلان ماسک مبنی بر پرداخت اشتراک ماهانه هشت دلاری برای توییتر آبی توسط کاربران تایید شده این پلتفرم، مهاجمان، کاربران دارای تیک رسمی را مورد هدف حملات فیشینگ قرار دادهاند.
ایلان ماسک هفته گذشته پس از منصوب شدن به عنوان مدیرعامل شرکت توییتر اعلام کرد که قصد دارد روند تایید حسابها در این پلتفرم را تغییر داده و ماهانه مبلغ هشت دلار از کاربرانی که حساب آنها دارای تیک رسمی است دریافت کند.
علاوه بر این، ایلان ماسک با انتشار یک توییت اعلام کرد که کاربران رسمی از قابلیتهایی از جمله اولویت در نمایش کامنتها و جستجوی نام کاربری، نمایش تبلیغات کمتر و امکان منتشر کردن توییتهای چندرسانهای طولانیتر برخوردار خواهند شد.
پس از انتشار این توییت توسط ماسک، محققان امنیتی متوجه ظهور کمپینهای فیشینگ شدند که در آن صاحبان حسابهای تایید شده مورد هدف قرار گرفته شدهاند.
بر اساس شواهد، این ایمیلهای جعلی احساس فوریت کاذب را منتقل کرده و از کاربر میخواهد با کلیک روی لینک موجود در ایمیل به پرداخت اشتراک ماهانه خود اقدام کند.
کاربران پس از کلیک روی لینک دریافتی به صفحه فیشینگ منتقل شده و از آنها درخواست میشود اطلاعات ورود به حساب خود را وارد کنند.
از آنجایی که توییتر بستری است که به مکان فعالیت بهصورت ناشناس معروف است، هدف از داشتن تیک رسمی برای افراد شناخته شده تایید صحت اخبار منتشر شده است و به این وسیله اگر افراد اخباری که توسط این حسابها منتشر شود را ببینند به آن اطمینان بیشتری خواهند داشت. اما تغییرات ایجاد شده توسط ایلان ماسک در رابطه با تایید حساب توییتر، سیستم «ارباب رعیتی» در این پلتفرم را از بین برده و تقریبا هر کسی از این پس خواهد توانست حساب خود را با پرداخت ماهانه هشت دلار به حالت رسمی درآورد.
با این روش دیگر حسابهای معتبر از نامعتبر قابل تشخیص نبوده و اگر این روند ادامه پیدا کند توییتر باید در روند خود تجدید نظر کرده تا اعتبار حسابهای قابل توجه و مربوط به اشخاص تایید شده حقیقی را برگرداند.
توضیحات بیشتر:
- As Twitter brings on $8 fee, phishing emails target verified accounts