- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 6ч 20м
- Сделки
- 251
- Нарушения
- 0 / 0
После приобретения Twitter Илон Маск добавил противоречивую функцию, предоставляющую синюю галочку верификации за ежемесячную подписку в размере $8. Этой функцией начали активно злоупотреблять киберпреступники , что оказало косвенное влияние на рыночные показатели нескольких компаний , за которые мошенники выдавали себя в ходе фишинговых кампаний.
Вице-президент по исследованию и обнаружению угроз в ИБ-компании Proofpoint Шеррод ДеГриппо сказал, что фишинговые кампании в основном нацелены на представителей компаний в сфере СМИ и развлечений, журналистов и других пользователей, которые уже верифицированы в Twitter.
В нескольких кампаниях использовались приманки, связанные с проверкой верификации Twitter или новой функцией Twitter Blue, например, документ с названием «Счет на оплату подписки».
По словам Мэтта Чиоди, главного управляющего ИБ-компании Cerby, через аккаунты компаний можно получить доступ к сотням миллионов долларов, предназначенных для рекламы. Также злоумышленники могут опорочить профиль компании оскорбительным содержанием .
ДеГриппо сказал, что подтвержденные учетные записи Twitter, как правило, имеют большую аудиторию. Поэтому скомпрометированные учетные записи могут использоваться для распространения дезинформации , мошенничества с криптовалютой и проведения фишинговых кампаний .
Технический журналист Адам Смит написал у себя в Twitter , что, по данным соцсети, большинство людей, которые оформляют подписку Twitter Blue, распространяют 3 контента: «правую» политику, криптовалюту и порно.
Кроме того, исследователи ИБ-компании Cybersixgill в новом отчете написали, что в дарквебе в огромном количестве продаются учетные данные к скомпрометированным аккаунтам Twitter и доступ к ботам для накрутки подписчиков. Эксперты отмечают, что большинство фейковых аккаунтов в соцсети могла быть создана с помощью инструментов и сервисов, найденных в дарквебе.
