V době turbulentního přechodu sociální sítě Twitter na novou platformu X se objevila phishingová kampaň, která se zaměřuje na předplatitele Twitter Blue. Přechod, který měl být hladkým procesem pod vedením majitele Twitteru Elona Muska a nové generální ředitelky Lindy Yaccarino, se ukázal být chaotickým, způsobujícím uživatelům značné potíže.

Phishing je typ online podvodu, kdy se útočníci vydávají za důvěryhodnou osobu nebo organizaci, aby získali citlivé informace, jako jsou uživatelské jméno, heslo nebo kreditní kartové údaje. Cílem těchto podvodných kampaní je většinou krádež identity, finanční ztráta nebo šíření škodlivého softwaru.

Kyberzločinci se snaží využít tohoto zmatku a nabízí předplatitelům Twitter Blue převod jejich členství na X. Tato nabídka však ve skutečnosti poskytuje útočníkovi přístup k celému Twitter účtu uživatele. Útočníci využívají legitimní stránku pro autorizaci API, aby získali přístup k uživatelským účtům. Po schválení má útočník možnost měnit sledující, aktualizovat profil a nastavení účtu, publikovat a mazat tweety a interagovat s jinými tweety.

Naštěstí je možné na Twitteru snadno zrušit přístup k API. Bez ohledu na to, zda jste byli cílem této phishingové kampaně, je dobré pravidelně kontrolovat nastavení svého účtu.

TWITTER.jpgZdroj: Unsplash / Souvik BanerjeeLidé se snaží prodat iPhony s původní Twitter ikonou za šílené ceny