Twitter が、Elon Musk の管理下で、Twitter Blue とアカウント検証のためにユーザーに月額 8 ドルを請求する計画を発表したため、検証済みのユーザーを対象とした複数のフィッシング メールが送信されていることがわかりました。
Twitter のビジネス モデルの刷新が詐欺師を引き寄せる
今週初め、Elon Musk は自身を Twitter の CEO に任命し、Twitter の検証プロセスを刷新する計画を発表しました。その後、Musk は、料金が8 ドルに引き下げられると述べました。
検証が成功した後に青いチェックマークを受け取る以外に、有料ユーザーは「返信、メンション、検索で優先」され、広告が少なくなり、より長いマルチメディア コンテンツを投稿できるようになることが期待されます。
また、次のものが得られます。
– 返信、メンション、検索の優先度。これは、スパム/詐欺を撃退するために不可欠です
– 長いビデオとオーディオを投稿する機能
– 広告の半分— イーロン・マスク (@elonmusk) 2022 年 11 月 1 日
Musk のツイートに続いて、攻撃者が確認済みのアカウントを標的とする新しいフィッシング キャンペーンが出現していることが観察されました。
多くのフィッシング メールと同様に、これらのメールは緊急性を誤って伝え、ユーザーに Twitter アカウントへのサインインを促したり、「停止」のリスクを冒したりします。
分析により、これらの電子メールはハッキングされた Web サイトやブログのサーバーから発信されたものであることが明らかになりました。たとえば、古いバージョンの WordPress をホストしていたり、パッチが適用されていない脆弱なプラグインを実行している可能性があります。
リンクをクリックすると、ユーザーはフィッシング Web ページに移動します。そこでは、攻撃者が Musk のツイートからの月額料金 8 ドルの発表を悪用します。
フィッシング ワークフローは、ユーザーの Twitter ユーザー名とパスワードを収集し、SMS 経由で 2 要素認証コードを送信します。
によって受信および分析された、より説得力のあるフィッシング メッセージを以下に示します。
この電子メールには、フィッシング ページ自体と同じ文言が組み込まれており、全体的なルック アンド フィールが Twitter のブランドに似ています。
Twitter検証
チェックマークの付いた Twitter の青いバッジは、伝統的に、政治家、有名人、企業、著名人、インフルエンサー、報道機関、ジャーナリストの認証済みアカウントに提供されてきました。
未確認のTwitterアカウントの大多数と比較して、プラットフォーム上の青いバッジアカウントの希少性により、ツイーターは「青いチェックマーク」が虚栄心とステータスのシンボルであると認識しています.
攻撃者はまた、フィッシングを介して確認済みのユーザーを繰り返し標的にし、時には青いバッジのアカウントをハッキングして暗号詐欺を仕掛けてきました。
他の詐欺では、攻撃者が検証済みのアカウントをハッキングして別の人物になりすまし、一般の人々を誤解させたり、 Twitter ユーザーに偽の「アカウント停止」DM を送信したりしています。
Musk は、既存の検証プロセスを「Twitter の現在の領主と農民のシステム」と一蹴しました。
ただし、「ステータス シンボル」と認識されている人もいますが、青色のバッジは主に、著名人の本物の本物のアカウントを、第三者によって作成された模倣アカウントやパロディ アカウントから区別することを主な目的としています (少なくとも理論上は)。
したがって、検証は、検証済みのアカウントから発信されたツイートが本物であり、公人になりすました人物から発信されたものではないことをユーザーが確認できるという意味で、誤った情報を制限することを目的としています。
ただし、実際には、ハッカーが名前、略歴、プロフィール写真を変更したとしても、ハッキングされた「検証済み」アカウントが青いバッジを保持し続ける可能性があるため、結果はさまざまです。
青いバッジがコモディティ化され、月額 8 ドルを削減したい人なら誰でも利用できるようになった場合、Twitter はそのプロセスを再考して、注目すべきアカウントに信憑性を追加する必要があります。
これを実現する方法の 1 つは、たとえば、 政治家や国家関連団体の Twitter アカウントで特別なラベルを使用し続けることです。これにより、公人の本物のアカウントと、有料の青いバッジを付けたアカウントとを区別することができます。
本物の著名なアカウントとなりすましアカウントを明確に区別する合理化された検証プロセスがなければ、Twitter の既存の検証範囲の問題はすぐには解消されません。
Comments