Veszélyben az ellenőrzött Twitter fiókok

​Egyre több támadás éri azokat a Twitter fiókokat, amelyeket a közösségi oldal hitelesként, ellenőrzöttként jelöl meg.
 

A Twitter a fiókokkal való visszaélések és fiókhamisítások ellen már régebb óta alkalmaz különféle óvintézkedéseket. Ezek közül a legfontosabb az, amikor valaki úgy határoz, hogy a fiókját ellenőrzöttnek minősítteti. Erre a célra egy olyan eljárás létezik, aminek során az adott fiók tulajdonosának igazolnia kell a személyazonosságát (például hivatalos weboldalakkal, igazolvánnyal stb.). Amennyiben a folyamat sikeresen lezárul, akkor az illető profiloldalán megjelenik egy kék színű, pipát ábrázoló ikon. Az ellenőrzött fiókokat hírességek, politikusok, művészek, újságírók és különféle szervezetek is előszeretettel használják, mivel így a rajongók, olvasók, ügyfelek stb. számára igazolni tudják a profiljuk hitelességét.
 
Az ellenőrzött fiókokba vetett bizalom azonban a kiberbűnözők számára is sokat ér. Ha ugyanis egy ilyen, validált profil felett sikerül átvenniük az irányítást, akkor akár emberek milliót tudják egy csapásra megtéveszteni. Így nem meglepő, hogy az utóbbi időben tovább szaporodtak azok az adathalász és egyéb támadások, amelyek kifejezetten ellenőrzött fiókok ellen irányulnak.


Forrás: Twitter
 
Az ilyen típusú támadások során manapság az a trend, hogy a csalók a fiók tulajdonosának egy e-mailt küldenek, amelyben azt állítják, hogy probléma van a Twitter profillal, illetve annak minősítésével, ezért sürgősen be kell jelentkezni a fiókba. Ezek a levelek sok esetben nagyon megtévesztőek, precízen szerkesztettek, és nyilván tartalmazzák a Twitter jól ismert arculati elemeit. Csakhogy az üzenetekben egy adathalász weboldalra mutató link található. Ha a felhasználó erre kattint, akkor először egy meghamisított, Twitter bejelentkező oldal jelenik meg, amelyen meg "kell" adnia a felhasználónevét és jelszavát. Ezek az adatok rögtön a csalókhoz kerülnek, akik a hivatalos Twitter oldalon elkezdhetik a bejelentkezést. Eközben pedig a felhasználó számára megjelenik a kétfaktoros azonosításhoz szükséges ellenőrző oldal is, nyilván ez is hamisan. Amennyiben ezen megadja az ellenőrző kódját, akkor azt is megkapják a csalók, így be tudnak jelentkezni a kiszemelt profilba. Ezt követően pedig tartalmakat helyezhetnek el a még mindig ellenőrzöttként megjelölt, de a valóságban már kompromittált profiloldalon. Nem utolsó sorban pedig akár ki is zárhatják a felhasználót a fiókjából.
 
Amennyiben egy profilt támadás ér, akkor hosszabb időt is igénybe vehet, mire a jogos felhasználónak sikerül visszaszereznie az uralmat a profilja felett. Mindez pedig kockázatot jelent a követőkre, és nem utolsó sorban a hírnévnek sem tesz jót.
 
Biztonsági szakemberek az ellenőrzött Twitter fiókokkal rendelkezők számára fokozott óvatosságot és körültekintést javasolnak.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség