Kekacauan verifikasi Twitter sekarang menjadi masalah keamanan siber •

Berita14 Views

Penjahat dunia maya sudah mengambil keuntungan dari kekacauan verifikasi konstan Twitter dengan mengirimkan email phishing yang dirancang untuk mencuri kata sandi dari pengguna yang tidak diinginkan.

kampanye email phishing, Dilihat oleh TechCrunchupaya untuk memikat pengguna Twitter untuk memposting nama pengguna dan kata sandi mereka di situs web penyerang yang menyamar sebagai formulir bantuan Twitter.

Email dikirim dari akun Gmail, dengan tautan ke Google Documents dengan tautan lain ke situs Google, yang memungkinkan pengguna untuk meng-host konten web. Ini berpotensi menciptakan beberapa lapisan kebingungan untuk mempersulit Google mendeteksi penyalahgunaan alat pemindaian otomatisnya. Tetapi halaman itu sendiri berisi kerangka kerja yang disematkan dari situs lain, yang dihosting di host web Rusia Beget, yang meminta nama pengguna, kata sandi, dan nomor telepon Twitter Anda — cukup untuk mengkompromikan akun yang tidak menggunakan otentikasi dua faktor yang lebih kuat.

Google menghapus situs phishing tak lama setelah TechCrunch memberi tahu perusahaan. “Konfirmasi bahwa tautan dan akun yang relevan telah dihapus karena pelanggaran kebijakan program kami,” kata juru bicara Google kepada TechCrunch.

Tangkapan layar email phishing yang dirancang untuk mencuri kredensial pengguna Twitter. Kredit gambar: Krisis Teknologi.

Kampanye tersebut tampaknya belum sempurna, kemungkinan karena dengan cepat disatukan untuk memanfaatkan berita terbaru bahwa Twitter akan segera membebankan biaya bulanan kepada pengguna untuk fitur premium, termasuk verifikasi, serta kemungkinan yang dilaporkan untuk menarik lencana terverifikasi bagi pengguna Twitter yang tidak membayar.

Pada saat penulisan, Twitter belum membuat keputusan publik tentang masa depan program verifikasinya, yang diluncurkan pada tahun 2009 untuk memvalidasi akun Twitter tertentu, seperti tokoh masyarakat, selebritas, dan pemerintah. Tapi itu jelas tidak menghentikan penjahat dunia maya – bahkan yang berketerampilan rendah – dari mengambil keuntungan dari kurangnya informasi dari Twitter sejak menjadi pribadi minggu ini setelah penutupan kesepakatan Elon Musk $ 44 miliar.

Baca juga :  Garpu transmisi yang stabil dapat menghasilkan gambar mosaik

TechCrunch juga memperingatkan Beget ke halaman phishing, yang kemudian menarik domain yang melanggar dari operasi. Seorang juru bicara Twitter menolak berkomentar.