Penjahat dunia maya mendapat manfaat dari verifikasi Twitter yang diperbarui

Secara singkat: Jika ada satu hal yang suka dieksploitasi oleh peretas, itu adalah berita utama terbaru. Setelah berita bahwa Elon Musk berencana untuk mengenakan biaya $20 per bulan untuk status verifikasi centang biru Twitter, penjahat dunia maya mengirim email phishing yang mengaku sebagai bagian dari operasi baru.

Musk baru-baru ini mengumumkan bahwa sebagai pemilik baru Twitter, salah satu tugas pertamanya adalah memperbarui proses verifikasi. Menurut laporan, ini akan melibatkan pembuatan Twitter Blue – langganan opsional $ 4,99 per bulan yang memberi pengguna fitur tambahan – lebih mahal, tetapi juga akan memeriksa langganan. Mereka yang sudah terverifikasi akan diberikan waktu 90 hari untuk mendaftar atau kehilangan status verifikasi mereka.

Orang terkaya di dunia dilaporkan telah memberi waktu kepada para insinyur Twitter untuk mengerjakan proyek tersebut hingga 7 November untuk meluncurkannya. Jika tenggat waktu ini tidak dipenuhi, karyawan akan dipecat.

Beberapa scammer sudah mencoba memanfaatkan perubahan dengan mengirimkan email phishing ke pengguna terverifikasi yang mengklaim bahwa mereka tidak perlu membayar tanda centang biru dengan menyatakan bahwa mereka adalah orang yang “dikenal”.

Kekacauan verifikasi konstan Twitter sekarang menjadi masalah keamanan siber. Tampaknya beberapa orang (termasuk di ruang berita kami) menerima email phishing kasar yang mencoba mengelabui orang agar menyerahkan kredensial Twitter mereka. pic.twitter.com/Nig4nhoXWF

– Zack Whittaker (@zackwhittaker) 31 Oktober 2022

Ada banyak hadiah di email yang Anda sajikan sebagai penipuan phishing. Selain kata-kata dan gaya yang tidak profesional, itu berasal dari alamat Twittercontactcenter@gmail daripada domain Twitter resmi. Namun, pasti akan ada beberapa orang yang akan diperhitungkan.

TechCrunch menulis bahwa mengklik tombol Kirim Info membawa orang ke halaman Google Documents, yang seharusnya menjadi bendera merah lainnya. Ini berisi tautan ke situs Google, yang memungkinkan pengguna untuk meng-host konten web — kemungkinan dirancang untuk mencoba menghindari alat deteksi phishing Google. Halaman ini berisi kerangka tertanam dari situs lain di mana pengguna diminta untuk mengirimkan nama pengguna, kata sandi, dan nomor telepon untuk akun mereka.

Bahkan jika seseorang mengaktifkan otentikasi dua faktor dan menghindari akun mereka diretas, mereka masih memberikan data pribadi, termasuk kata sandi yang mungkin mereka gunakan kembali di situs lain.

Google telah menghapus situs phishing setelah TechCrunch memberi tahu mereka tentang hal itu. Tetapi berharap untuk melihat lebih banyak penipuan seperti ini karena Musk terus menerapkan perubahan pada Twitter.