خبرآنلاین: بسیاری از کلاهبرداران اینترنتی این بار با طعمه تیک آبی وارد میدان شدهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در ۱۵ آگوست، یک ایمیل هشداردهنده در صندوق ورودی دیانا پرل، یک سردبیر اخبار مستقر در نیویورک ظاهر شد.
در این بیانیه آمده است که شخصی در مسکو وارد حساب کاربری تایید شده او در توییتر شده است.
پرل از ترس امنیت حساب خود، روی پیوند داخل ایمیل کلیک کرد که ظاهراً بلافاصله به او اجازه میداد حساب خود را ایمن کند و رمز عبور موجود خود را در صفحه وب زیر وارد کرد تا آن را به روز کند.
لحظاتی بعد پیامیدر یک گروه تلگرامی رسید. تمام چیزی که در آن وجود داشت یک اسکرین شات از نمایه
توییتر پرل و یک لینک بود. سه ساعت بعد، ادمین پیام داد: «فروخته شد».
پرل طعمه یک حمله فیشینگ شده بود. این ایمیل از توییتر نبود، بلکه از هکری بود که ظاهر یک پیام رسمی توییتر را کپی کرده بود. پرل زمانی که ایمیل ارسال شد تصور کرد که نمیتواند صبر کند تا زمانی که به خانه برسد و آن را در رایانه خود بخواند. بعلاوه، لحن فوری ایمیل، پرل را مجبور کرد تا بدون بررسی جزئیات آن واکنش نشان دهد. اگر این کار را میکرد، ممکن بود متوجه آدرس غلط ایمیل شده باشد یا این واقعیت که پیوند به URL رسمی توییتر منتهی نمیشود.
حساب پرل تنها یک فروش در بازار سیاه گسترده و بسیار پرسود برای دستههای تایید شده توییتر بود. در این گروه خاص تلگرام، یک حساب تایید شده معمولاً چند صد دلار میارزد. چنین سرقت هایی به طور مرتب اتفاق میافتد، به طوری که هر روز ده ها نفر پروفایل های خود را از دست میدهند.
طبق مکالماتی که The Verge با بسیاری از هکرهای فعلی و سابق که به دلیل ترس از عقب نشینی در جامعه امنیتی، خواستند نامشان فاش نشود، اکثر هکرهای پشت دزدیهای توییتر به حملهای به نام «پر کردن اعتبار» متکی هستند.