Elon Musk’ın Twitter’ı satın alması, dolandırıcılar tarafından “ünlü veya tanınmış” kişilerden veya kategoriye uyduğuna inananlardan giriş bilgilerini çalmak için kullanılıyor.
Yeni bir kimlik avı kampanyası, Elon Musk’ın Twitter’ın kimlikleri olan hesaplara verilen bir sembol olan Mavi Onay İşaretinden para kazanma planına dayanıyor. (yeni sekmede açılır) doğrulanmıştır ve platformda yaygın olan kimliğe bürünme sahtekarlığını en aza indirmek için kullanılır.
Kimlik avı e-postasında, mavi onay işaretinin yakında 19.99 dolara mal olacağı söyleniyor, ancak yalnızca “ünlü veya tanınmış” olmayanlar için. Kategoriye uyanlar özelliği ücretsiz olarak kullanabilecekler, tek yapmaları gereken kimliklerini doğrulamak.
Dolandırıcılara hassas istihbarat sağlamak
Oltalama e-postalarında her zaman olduğu gibi, bu e-postada, kurbanların kimliklerini doğrulamak için yönlendirildiği bir “Bilgi Sağla” bağlantısı bulunur. Site, bir Google Sites URL’si altındaki bir Google Dokümanıdır. Açılış sayfası, aslında bir Rus barındırma platformunda barındırılan gömülü bir çerçeveyle birlikte gelir.
Tüm kampanya nispeten amatörce ve kırmızı bayraklarla dolu. E-posta, tartışmasız en büyük kırmızı bayrak olan Twitter’ın etki alanı yerine bir Gmail adresinden (twittercontactcenter) gönderiliyor. O zaman, mavi onay işaretinin 19.99 dolara değil, platform tarafından onaylandığı gibi 8 dolara mal olacağı gerçeği var. Son olarak özelliğin ünlü kişiler için ücretsiz olması için kesinlikle hiçbir neden yok.
Kimlik avı e-postalarının diğer yaygın göstergeleri, her yerde bulunan aciliyet duygusudur (kimlik avı e-postaları her zaman insanları dikkatsizce bir şeyler yapmaları için korkutmaya çalışır), ayrıca yazım hataları, yazım hataları ve diğer hatalardır.
TechCrunch Google’ın, varlığından haberdar olduktan kısa bir süre sonra kimlik avı sitesini kapattığını söylüyor.
Aracılığıyla: 9To5Mac (yeni sekmede açılır)