Veszélyben az ellenőrzött Twitter fiókok

​Egyre több támadás éri azokat a Twitter fiókokat, amelyeket a közösségi oldal hitelesként, ellenőrzöttként jelöl meg.
 

A Twitter a fiókokkal való visszaélések és fiókhamisítások ellen már régebb óta alkalmaz különféle óvintézkedéseket. Ezek közül a legfontosabb az, amikor valaki úgy határoz, hogy a fiókját ellenőrzöttnek minősítteti. Erre a célra egy olyan eljárás létezik, aminek során az adott fiók tulajdonosának igazolnia kell a személyazonosságát (például hivatalos weboldalakkal, igazolvánnyal stb.). Amennyiben a folyamat sikeresen lezárul, akkor az illető profiloldalán megjelenik egy kék színű, pipát ábrázoló ikon. Az ellenőrzött fiókokat hírességek, politikusok, művészek, újságírók és különféle szervezetek is előszeretettel használják, mivel így a rajongók, olvasók, ügyfelek stb. számára igazolni tudják a profiljuk hitelességét.
 
Az ellenőrzött fiókokba vetett bizalom azonban a kiberbűnözők számára is sokat ér. Ha ugyanis egy ilyen, validált profil felett sikerül átvenniük az irányítást, akkor akár emberek milliót tudják egy csapásra megtéveszteni. Így nem meglepő, hogy az utóbbi időben tovább szaporodtak azok az adathalász és egyéb támadások, amelyek kifejezetten ellenőrzött fiókok ellen irányulnak.


Forrás: Twitter
 
Az ilyen típusú támadások során manapság az a trend, hogy a csalók a fiók tulajdonosának egy e-mailt küldenek, amelyben azt állítják, hogy probléma van a Twitter profillal, illetve annak minősítésével, ezért sürgősen be kell jelentkezni a fiókba. Ezek a levelek sok esetben nagyon megtévesztőek, precízen szerkesztettek, és nyilván tartalmazzák a Twitter jól ismert arculati elemeit. Csakhogy az üzenetekben egy adathalász weboldalra mutató link található. Ha a felhasználó erre kattint, akkor először egy meghamisított, Twitter bejelentkező oldal jelenik meg, amelyen meg "kell" adnia a felhasználónevét és jelszavát. Ezek az adatok rögtön a csalókhoz kerülnek, akik a hivatalos Twitter oldalon elkezdhetik a bejelentkezést. Eközben pedig a felhasználó számára megjelenik a kétfaktoros azonosításhoz szükséges ellenőrző oldal is, nyilván ez is hamisan. Amennyiben ezen megadja az ellenőrző kódját, akkor azt is megkapják a csalók, így be tudnak jelentkezni a kiszemelt profilba. Ezt követően pedig tartalmakat helyezhetnek el a még mindig ellenőrzöttként megjelölt, de a valóságban már kompromittált profiloldalon. Nem utolsó sorban pedig akár ki is zárhatják a felhasználót a fiókjából.
 
Amennyiben egy profilt támadás ér, akkor hosszabb időt is igénybe vehet, mire a jogos felhasználónak sikerül visszaszereznie az uralmat a profilja felett. Mindez pedig kockázatot jelent a követőkre, és nem utolsó sorban a hírnévnek sem tesz jót.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség