Veszélyben az ellenőrzött Twitter fiókok

​Egyre több támadás éri azokat a Twitter fiókokat, amelyeket a közösségi oldal hitelesként, ellenőrzöttként jelöl meg.
 

A Twitter a fiókokkal való visszaélések és fiókhamisítások ellen már régebb óta alkalmaz különféle óvintézkedéseket. Ezek közül a legfontosabb az, amikor valaki úgy határoz, hogy a fiókját ellenőrzöttnek minősítteti. Erre a célra egy olyan eljárás létezik, aminek során az adott fiók tulajdonosának igazolnia kell a személyazonosságát (például hivatalos weboldalakkal, igazolvánnyal stb.). Amennyiben a folyamat sikeresen lezárul, akkor az illető profiloldalán megjelenik egy kék színű, pipát ábrázoló ikon. Az ellenőrzött fiókokat hírességek, politikusok, művészek, újságírók és különféle szervezetek is előszeretettel használják, mivel így a rajongók, olvasók, ügyfelek stb. számára igazolni tudják a profiljuk hitelességét.
 
Az ellenőrzött fiókokba vetett bizalom azonban a kiberbűnözők számára is sokat ér. Ha ugyanis egy ilyen, validált profil felett sikerül átvenniük az irányítást, akkor akár emberek milliót tudják egy csapásra megtéveszteni. Így nem meglepő, hogy az utóbbi időben tovább szaporodtak azok az adathalász és egyéb támadások, amelyek kifejezetten ellenőrzött fiókok ellen irányulnak. 
Az ilyen típusú támadások során manapság az a trend, hogy a csalók a fiók tulajdonosának egy e-mailt küldenek, amelyben azt állítják, hogy probléma van a Twitter profillal, illetve annak minősítésével, ezért sürgősen be kell jelentkezni a fiókba. Ezek a levelek sok esetben nagyon megtévesztőek, precízen szerkesztettek, és nyilván tartalmazzák a Twitter jól ismert arculati elemeit. Csakhogy az üzenetekben egy adathalász weboldalra mutató link található. Ha a felhasználó erre kattint, akkor először egy meghamisított, Twitter bejelentkező oldal jelenik meg, amelyen meg "kell" adnia a felhasználónevét és jelszavát. Ezek az adatok rögtön a csalókhoz kerülnek, akik a hivatalos Twitter oldalon elkezdhetik a bejelentkezést. Eközben pedig a felhasználó számára megjelenik a kétfaktoros azonosításhoz szükséges ellenőrző oldal is, nyilván ez is hamisan. Amennyiben ezen megadja az ellenőrző kódját, akkor azt is megkapják a csalók, így be tudnak jelentkezni a kiszemelt profilba. Ezt követően pedig tartalmakat helyezhetnek el a még mindig ellenőrzöttként megjelölt, de a valóságban már kompromittált profiloldalon. Nem utolsó sorban pedig akár ki is zárhatják a felhasználót a fiókjából.
 
Amennyiben egy profilt támadás ér, akkor hosszabb időt is igénybe vehet, mire a jogos felhasználónak sikerül visszaszereznie az uralmat a profilja felett. Mindez pedig kockázatot jelent a követőkre, és nem utolsó sorban a hírnévnek sem tesz jót.