بعد أنباء فرض رسوم على “توثيق” حساب تويتر.. مستخدمي المنصة يتلقون رسائل بريد إلكتروني مزيفة
تطلب حملة البريد الإلكتروني المزيفة من مستخدمي تويتر إدخال أسماء المستخدمين وكلمات المرور الخاصة بهم على موقع الويب
بعد أنباء فرض رسوم على “توثيق” حساب تويتر.. مستخدمي المنصة يتلقون رسائل بريد إلكتروني مزيفة ، نظرًا لأن موقع المدونات الصغيرة Twitter يخطط لفرض رسوم على التحقق من الحساب ، فقد بدأ بعض الأشخاص في تلقي رسائل بريد إلكتروني مزيفة لسرقة كلمات مرور المستخدمين غير الراغبين.
الخاص بالمهاجم المقنع كنموذج مساعدة Twitter.
وتم إرسال البريد الإلكتروني من حساب Gmail إلى العديد من الأشخاص الذين تم ربطهم بمستند Google مع رابط آخر إلى موقع Google ، مما يتيح للمستخدمين استضافة محتوى الويب، وقد يجعل هذا أدوات الفحص التلقائي من Google أكثر صعوبة في اكتشاف إساءة الاستخدام من خلال إنشاء طبقات متعددة من التشويش.
واحتوت الصفحة نفسها على إطار مضمن من موقع آخر مستضاف على مضيف الويب الروسي Beget الذي طلب مستخدم Twitter وكلمة المرور ورقم الهاتف ، وهو ما كان كافياً لخرق الحسابات التي لا تستخدم مصادقة ثنائية أقوى ، وفقًا للتقرير.
وفي غضون ذلك ، نبه TechCrunch Google بشأن موقع التصيد الاحتيالي ، وتم حذفه بعد ذلك بوقت قصير، ونقل عن متحدث باسم Google قوله “تأكيدًا على إزالة الروابط والحسابات المعنية لانتهاك سياسات برنامجنا”، وحاليًا ، لدى Twitter عملية تحقق تتطلب من المشاهير وغيرهم من الأشخاص المهتمين بتأكيد هوياتهم.
التعليق بواسطة حساب الفيسبوك