به گزارش کارگروه امنیت سایبربان؛ یک کمپین فیشینگی جدید حساب های تایید شده و تیک آبی توئیتر را مورد هدف قرار داده است. این حساب ها معمولا متعلق به اینفلوئنسرها، سلبریتی های مشهور، سیاست مداران، خبرنگاران، فعالان و سازمان های دولتی و خصوصی می باشند.
این کمپین به دنبال حذف تیک آبی برخی از حساب های معروف در چند وقت اخیر به وجود آمد.
این ایمیل های فیشینگ از کاربران توئیتر می خواهند تا جزئیات حساب خود را به روز رسانی کنند تا مبادا توئیتر تیک آبی آن ها را حذف کند. لازم به ذکر است این ایمیل ها با موفقیت توانسته اند فیلترهای اسپم جیمیل را رد کنند.
تمامی حساب های تیک آبی بایستی از قانون های توئیتر تبعیت کنند و مشخصات آن ها همیشه کامل باشد. تکمیل نبودن هر کدام از بخش های زیر به معنای حذف تیک آبی خواهد بود:
- نشانی ایمیل تایید شده
- شماره تماس
- تصویر پروفایل
- نام
این کمپین فیشینگ که توسط بلیپینگ کامپیوتر شناسایی شد، به کاربران تیک آبی ارسال می شود. این پیام فیشینگ ابتدا از کاربر می خواهد تا بر روی دکمه “Update here” بزنند. کاربران مورد هدف سپس به صفحات فیشینگ هدایت خواهند شد.
کلاهبردارن پس از جمع آوری نام کاربری، پسورد و کد احراز هویت دو عاملی، کاربران را به صفحه اصلی توئیتر هدایت می کنند.
