Während Twitter Pläne ankündigt, Benutzern 8 $ pro Monat für Twitter Blue und die Kontoverifizierung unter der Leitung von Elon Musk in Rechnung zu stellen, ist BleepingComputer auf mehrere Phishing-E-Mails gestoßen, die auf verifizierte Benutzer abzielen.
Die Umstrukturierung des Twitter-Geschäftsmodells zieht Betrüger an
Anfang dieser Woche ernannte sich Elon Musk zum CEO von Twitter und kündigte Pläne an, den Verifizierungsprozess von Twitter zu überarbeiten. Als Teil dieser Überprüfung schlug Twitter zunächst vor, verifizierten Nutzern eine monatliche Gebühr von 20 $ zu berechnen. Später gab Musk bekannt, dass die Gebühr auf 8 US-Dollar gesenkt werden würde.
Abgesehen davon, dass sie nach erfolgreicher Verifizierung ein blaues Häkchen erhalten, wird erwartet, dass bezahlte Nutzer „Priorität bei Antworten, Erwähnungen und Suchen“, weniger Anzeigen erhalten und längere Multimedia-Inhalte posten können:
Price adjusted by country proportionate to purchasing power parity
— Elon Musk (@elonmusk) November 1, 2022
Nach den Tweets von Musk beobachtete BleepingComputer neuere Phishing-Kampagnen, bei denen Bedrohungsakteure nun auf verifizierte Konten abzielten.
Wie viele Phishing-E-Mails vermitteln diese E-Mails ein falsches Gefühl der Dringlichkeit und fordern den Nutzer auf, sich bei seinem Twitter-Konto anzumelden, da er sonst eine „Sperre“ riskiert.
Neuere Twitter-Phishing-Kampagnen zielen auf verifizierte Konten ab (BleepingComputer)
Analysen von BleepingComputer ergaben, dass diese E-Mails von Servern gehackter Websites und Blogs stammten, die beispielsweise veraltete WordPress-Versionen hosten oder ungepatchte, anfällige Plugins ausführen.
Durch Klicken auf den Link gelangt der Benutzer auf die Phishing-Webseite, auf der Angreifer die Ankündigung der monatlichen Gebühr von 8 $ aus Musks Tweets missbrauchen:
Die Twitter-Phishing-Seite sammelt Zugangsdaten und warnt vor einer monatlichen Gebühr von 8 US-Dollar (BleepingComputer)
Der Phishing-Workflow sammelt den Twitter-Benutzernamen und das Passwort des Benutzers und sendet ihm einen Zwei-Faktor-Authentifizierungscode per SMS.
Eine überzeugendere Phishing-Nachricht, die ebenfalls von BleepingComputer empfangen und analysiert wurde, ist unten dargestellt:
Eine weitere Phishing-Kampagne, die sich auf die neue Gebührenstruktur von Twitter bezieht (BleepingComputer)
Diese E-Mail enthält den gleichen Wortlaut wie die Phishing-Seite selbst und hat ein allgemeines Look-and-Feel, das eher dem Branding von Twitter ähnelt.
Twitter-Bestätigung: mehr als Eitelkeit
Das blaue Twitter-Abzeichen mit einem Häkchen wird traditionell verifizierten Konten von Politikern, Prominenten, Unternehmen, Persönlichkeiten des öffentlichen Lebens, Influencern, Nachrichtenorganisationen und Journalisten angeboten.
Beispiel für ein Twitter-Konto mit verifiziertem Badge und Nachricht (BleepingComputer)
Die Knappheit von Konten mit blauen Abzeichen auf der Plattform im Vergleich zu den meisten unverifizierten Twitter-Konten hat dazu geführt, dass das „blaue Häkchen“ von Tweetern als Eitelkeit und Statussymbol wahrgenommen wird.
Bedrohungsakteure haben auch wiederholt verifizierte Benutzer per Phishing ins Visier genommen und manchmal Blue-Badge-Konten gehackt, um Krypto-Betrug zu verbreiten.
Bei anderen Betrügereien haben Bedrohungsakteure verifizierte Konten gehackt, um sich als eine andere Person auszugeben, um die Öffentlichkeit irrezuführen oder Twitter-Nutzern gefälschte DMs zur Kontosperrung zu senden.
Musk hat den bestehenden Verifizierungsprozess als „Twitters aktuelles Lords-and-Peasants-System“ abgetan.
Abgesehen davon, dass es von einigen als “Statussymbol” wahrgenommen wird, soll das blaue Abzeichen in erster Linie echte, authentische Konten bemerkenswerter Personen von Nachahmer- und Parodiekonten trennen, die von Dritten erstellt wurden – zumindest theoretisch.
Die Verifizierung soll daher Fehlinformationen in dem Sinne einschränken, dass Nutzer sehen können, dass ein Tweet, der von einem verifizierten Konto stammt, authentisch ist und nicht von jemandem stammt, der sich als Person des öffentlichen Lebens ausgibt.
In der Praxis können die Ergebnisse jedoch variieren, da ein gehacktes “verifiziertes” Konto möglicherweise weiterhin das blaue Abzeichen behält, selbst wenn der Hacker den Namen, die Biografie und das Profilbild darauf ändert, wodurch das Vorhandensein des Abzeichens zunächst nutzlos wird.
Wenn das blaue Abzeichen zur Ware wird und für fast jeden verfügbar ist, der bereit ist, 8 US-Dollar pro Monat zu verlieren, muss Twitter seinen Prozess überdenken, um namhaften Konten Authentizität zu verleihen.
Eine Möglichkeit, dies zu erreichen, könnte beispielsweise darin bestehen, weiterhin spezielle Labels auf Twitter-Konten von Politikern und staatsnahen Einrichtungen zu verwenden, wodurch dann eine gewisse Unterscheidung zwischen authentischen Konten von Persönlichkeiten des öffentlichen Lebens und solchen mit einem bezahlten blauen Abzeichen entsteht.
Twitter zeigt spezielle Labels auf Konten von Regierungsbeamten (BleepingComputer)
Ohne einen optimierten Verifizierungsprozess, der authentische bemerkenswerte Konten klar von Betrügern trennt, werden die Probleme der bestehenden Verifizierungssphäre von Twitter nicht so schnell verschwinden.
Quelle: BleepingComputer, Ax Sharma
