Internetcriminelen springen op kar Twitter Blue
Twitter voert een heleboel veranderingen door. Internetcriminelen maken misbruik van de verwarring die dit veroorzaakt en versturen volop phishingmails over Twitter Blue.
Twitter Blue is een abonnementsdienst voor Twitter die heel wat extra tools aanreikt om, onder andere, het bereik van tweets te vergroten. Na de Twitter-aankoop van Elon Musk begin november, werden de bekende blauwe vinkjes meteen onderdeel van Twitter Blue. De aanmeldingen voor Twitter Blue zijn ondertussen opgeschort, maar dat weerhoudt internetcriminelen er niet van om misbruik te maken van de verwarring.
Geloofwaardige phishing
Beveiligingsonderzoekers van Mimecast hebben een phishingcampagne ontdekt die gericht is op betalende Twitter-gebruikers. Enkel gebruikers die al een Twitter Blue-abonnement hadden nog voor de prijs werd opgetrokken tot 8 dollar en het blauwe vinkje eraan werd toegevoegd, worden door de phishers aangesproken. In de mail staat dat deze gebruikers hun abonnement op Twitter Blue opnieuw moeten bevestigen omdat de prijzen gestegen zijn.
Het ziet er allemaal heel geloofwaardig uit. De mail is zorgvuldig en volledig in de huisstijl van Twitter opgesteld, waardoor kwaad opzet onwaarschijnlijk lijkt. Zelfs adresgegevens en andere details werden op punt gesteld. Als je de link in de mail opent, kom je op een inlogpagina die er authentiek uitziet, maar dat niet is. De pagina is speciaal ontworpen om inloggegevens te bemeesteren, zodat deze daarna verkocht kunnen worden op het dark web.
Maatregelen
Heb je ooit betaald voor Twitter Blue en ontvang je een mail van Twitter? Wees dan voorzichtig en controleer goed of de e-mail wel degelijk van twitter afkomstig is. Een goede manier om je daarvan te verzekeren is door het e-mailadres van de ontvanger goed te controleren. Klik je toch door naar een website? Controleer dan zorgvuldig de url van de webpagina voor je je inloggegevens of andere persoonlijke informatie invult.