Het Twitter-phishingprobleem is een neveneffect van de betaalde verificatiefunctie die Elon Musk van plan is te introduceren. Cybercriminelen maken al gebruik van de voortdurende authenticatieproblemen van Twitter door phishing-e-mails te verzenden die erop gericht zijn om onwetende gebruikersgegevens te stelen.
De phishing-e-mailcampagne probeert Twitter-gebruikers te misleiden om hun gebruikersnamen en wachtwoord in te voeren op de website van een aanvaller, vermomd als een Twitter-hulpformulier.
De e-mail wordt verzonden vanaf een Gmail-account en bevat een link naar een Google-document en een andere naar een Google-site, waarmee gebruikers online inhoud kunnen hosten. Dit zal waarschijnlijk leiden tot verschillende niveaus van verduistering, waardoor het moeilijker wordt voor de geautomatiseerde scanalgoritmen van Google om misbruik te detecteren.
De website heeft echter een ingebed frame van een andere site, gehuisvest op de Russische webhost Beget, die om de Twitter-handle, het wachtwoord en het telefoonnummer van de gebruiker vraagt - genoeg om accounts te compromitteren die geen sterkere tweefactorauthenticatie gebruiken.
Twitter-phishingsite offline gehaald
Google verwijderde de frauduleuze site snel toen er contact mee werd opgenomen. “Bevestigend dat we de links en accounts in kwestie hebben verwijderd wegens schendingen van ons programmabeleid”, vertelde een Google-functionaris.
De reclame lijkt slordig, hoogstwaarschijnlijk omdat het haastig in elkaar werd gegooid om te profiteren van recente rapporten dat Twitter gebruikers binnenkort maandelijks kan laten betalen voor premium-mogelijkheden zoals verificatie, evenals het aangekondigde vooruitzicht om geverifieerde badges te verwijderen van Twitter-gebruikers die niet betalen.
Twitter moet nog een openbare beslissing nemen over de toekomst van zijn verificatieprogramma, dat in 2009 werd geïntroduceerd om de legitimiteit van specifieke Twitter-accounts, zoals publieke figuren, beroemdheden en overheden, te valideren.
Maar dat weerhoudt hackers er niet van om misbruik te maken van het gebrek aan duidelijke informatie van Twitter sinds het vorige week privé werd na de sluiting van de overname van Elon Musk ter waarde van 44 miljard dollar.
De phishing-site is ook gemeld aan Beget en het problematische domein is uiteindelijk uit dienst genomen. Een Twitter-vertegenwoordiger weigerde commentaar te geven.
Ik weet niet hoe de veranderingen van Elon Musk, zoals het terugbrengen van Vine, het bedrijf in de toekomst zullen beïnvloeden, maar ik ben zeker blij om te zien dat het geen politieke partij is die Ing-Soc meer autoritair is dan een propagandasite.
Wat gebeurt er nog meer op Twitter?
Volgens rapporten is Musk van plan de werkgelegenheid van Twitter drastisch te verminderen, van ongeveer 7.000 werknemers tot 2.500, een vermindering van 75%. De miljardair erkende dat hij “duidelijk te veel betaalde” voor de sociale media-gigant tijdens de meest recente winstoproep van Tesla, maar voegde eraan toe dat het langetermijnpotentieel van het bedrijf “orde van grootte groter” was dan in zijn huidige staat. Hij wil ook de platform beter dan TikTok.
Musk herhaalde zijn wens in een Twitter-bericht voor het sociale-mediaplatform om een andere benadering van inhoudsmoderatie en filtering te hanteren, hoewel hij nog niet op het meest recente verhaal heeft gereageerd.
Twitter zou zo inclusief mogelijk moeten zijn, als een eerlijke arena voor krachtig, hoewel soms verhit, discours tussen drastisch verschillende standpunten. En Musk reageerde met de “100” emoji toen een Dogecoin-enthousiasteling vroeg of hij het platform gewoon leuker kon maken.
We hebben uitgelegd waarom Twitter kosten in rekening brengt voor verificatie en de Twitter Blue-relatie. Elon Musk, die nu eigenaar is van Twitter, heeft zijn eerste ultimatum aan zijn personeel gesteld: ofwel zijn deadline halen om betaalde verificatie op Twitter in te voeren, of stoppen. In de maanden voor zijn overname maakte Musk duidelijk dat hij van plan was de manier te veranderen waarop Twitter accounts valideert en bots beheert. Op zondag tweette hij: “Het hele verificatieproces wordt nu vernieuwd.”
Source: Phishing-aanvallen op Twitter: onverwachte bijwerkingen van verificatiekosten
