Yeni kimlik avı kampanyası, X’in markalaşma karışıklığı ortasında Twitter Blue kullanıcılarını hedefliyor

Şüphelenmeyen bir hedef için e-posta meşru bir kaynaktan geliyor ve görünen adı “sales@x.com” olarak görünüyor. E-posta, aslında posta listesi platformu Sendinblue’dan (artık Brevo olarak biliniyor) gelmesine rağmen SPF kimlik doğrulama kontrollerinden geçiyor. 

Twitter kullanıcısı @fluffypony tarafından gönderilen e-postanın ekran görüntüsü, bir kurbanın “mevcut aboneliğinin süresinin dolmak üzere olduğunu ve yenilemesi gerektirdiğini” iddia ediyor ve kullanıcıları tamamen meşru bir API yetkilendirme sayfasına yönlendiren bir bağlantı içeriyor. Meşru olması, onaylandıktan sonra korsanın bir kullanıcının Twitter hesabına erişebileceği anlamına geliyor. 

API, birkaç salt görüntüleme yeteneğinin yanı sıra, tehdit aktörünün takipçileri değiştirmesine, profil ve hesap ayarlarını güncellemesine, Tweet gönderip silmesine, diğer Tweetlerle etkileşim kurmasına ve daha fazlasına izin verir. 

Neyse ki, Twitter’da API erişimini iptal etmek, Ayarlar > Güvenlik ve hesap erişimi > Uygulamalar ve oturumlar > Bağlı uygulamalar’a giderek oldukça kolay bir şekilde güvenliğinizi sağlayabilirsiniz. 

Bu ayarları kontrol etmek, yalnızca temiz bir İnternet kullanımı için kimlik avı saldırısının hedefi olup olmadığınızı kontrol etmek genellikle iyi bir fikirdir. Tehlikeli hizmetini devre dışı bırakanlar için sonucun ne olabileceği belli değil. En kötü senaryoda, herhangi bir etkinlik sırasında hesapları kilitlenebilir ve bu durumda kimlik hırsızlığına karşı koruma yazılımı kullanmayı düşünmek isteyebilirler.