De nouveaux e-mails de phishing profitent du chaos de vérification en cours de Twitter

De nouveaux e-mails de phishing profitent du chaos de vérification en cours de Twitter

Peu de temps après que la refonte de la vérification Twitter proposée par Elon Musk ait fait la une des journaux, les cybercriminels ont rapidement commencé à profiter de la situation dans une série d’e-mails de phishing visant à voler les mots de passe des comptes vérifiés.

Les e-mails de phishing sont de faux e-mails qui peuvent sembler provenir d’une source fiable, mais qui sont en fait envoyés par de mauvais acteurs. Ils sont conçus pour inciter une personne à révéler des informations sensibles ou même à télécharger des logiciels malveillants sur l’ordinateur de la victime.

Selon TechCrunch, une nouvelle campagne de phishing tente d’amener les utilisateurs de Twitter à saisir leur nom d’utilisateur, leur mot de passe et leur numéro de téléphone sur le site Web de l’attaquant, déguisé en formulaire d’aide Twitter.

L’e-mail affirme que pour certains utilisateurs, le badge de vérification coûtera désormais 19,99 $ par mois à compter du 2 novembre 2022. Il indique également que les destinataires n’ont pas à payer les frais mensuels s’ils confirment qu’ils sont « célèbres ou bien connus ». la personne.

Une fois qu’un reçu clique sur « Fournir des informations », il est dirigé vers un document Google sous une URL Google Sites, où la page elle-même contient un cadre intégré d’un autre site hébergé sur un hébergeur russe, Beget. Les multiples couches d’obscurcissement visent probablement à échapper aux outils d’analyse automatique de Google qui recherchent les logiciels malveillants et les activités malveillantes.

Principaux indicateurs de phishing

Il existe de nombreux indicateurs indiquant qu’il s’agit d’un e-mail de phishing, quel que soit le prix Twitter Blue de 19,99 $ par mois, dont nous savons maintenant qu’il sera de 8 $ par mois. Tout d’abord, l’e-mail provient d’une adresse Gmail comme [email protected][.]com plutôt que le site officiel de Twitter. C’est quelque chose qui devrait toujours vous crier dessus, en particulier de la part d’une entreprise de la taille de Twitter.

Un sentiment d’urgence et des fautes d’orthographe sont également des indicateurs courants. Les attaquants aiment utiliser l’urgence pour amener les gens à faire les choses rapidement avec peu de réflexion. L’e-mail ci-dessus le démontre en incitant les personnes qui pensent être «célèbres ou bien connues» à agir avant le 2 novembre.

Google a supprimé le site de phishing peu de temps après que TechCrunch l’a alerté. Cependant, nous continuerons probablement à voir plus de campagnes de phishing car les escroqueries profitent du manque d’informations claires de Twitter sous Elon Musk.


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :