Twitter Blue Badge 이메일 사기 – 속지 마세요! PlatoBlockchain 데이터 인텔리전스. 수직 검색. 일체 포함.

Twitter Blue Badge 이메일 사기 – 속지 마세요!

타임 스탬프 : 4 년 2022 월 1 일 오후 59시

by
알몸 보안 작가

28년 2022월 XNUMX일 Elon Musk가 Twitter를 비공개로 전환한 지 일주일 만에…

… 그러나 그것에 대한 뉴스 기사의 수를 고려한다면(그리고 아마도 아이러니하게도 상황에서 이에 할당된 Twitter 스레드 공간의 양) 훨씬 더 길게 느껴질 것입니다.

인수 당일 트위터 HQ에 도착한 머스크의 은유적 표현을 시작으로 모피를 날릴 일이 많이 있습니다. 부엌 싱크대, 마치 회사의 제품과 서비스가 이미 완성에 가까워서 앞서 언급한 식기 세척 용기만 있으면 끝이 나는 것 같았습니다.

그 다음에는 전혀 예상치 못한 것이 아니라 절대적으로, 해임 관리의 최상위 계층; ㅏ 한 쌍의 장난꾸러기 언론인을 속여 해고당했다고 보도한 판지 상자를 들고 외부로 호송되었습니다. 직원 해고되었다 액세스 코드가 갑자기 작동을 멈춘 때를 분명히 알아내는 것; 그리고 트위터의 유명한 Blue Badge를 단순한 인증 시스템이 아닌 구독 서비스로 전환하려는 명백한 서두입니다.

그러나 [2022-11-04T17:00Z] 작성 당시 Twitter 자체 문서에서는 여전히 인증된 계정 표시하기 위해 그렇게 표시됩니다. "공익에 대한 설명은 진정성이 있고 […] 주목할 만하며 활동적입니다."

사실, 일단 인증을 받으면 최소한 오늘날의 규칙에 따라 파란색 배지를 가질 수는 있지만 자발적으로 스스로 버릴 수는 없습니다. 트위터에서 가져온 "언제든지 예고 없이."

FUD는 어디로…

따라서 상상할 수 있거나 아마도 직접 본 것처럼 파란색 배지를 유료 서비스로 만들려는 Twitter의 현재 의도는 많은 두려움, 불확실성 및 의심을 불러 일으켰으며 FUD가 어디로 가는지…

…사이버범죄자들은 ​​갑자기 전화를 걸어(말장난이 없음) "Microsoft"가 컴퓨터에서 "위험한 바이러스"를 탐지했다고 말하거나 최근 집 "배달" 일정을 조정하도록 문자 메시지를 보내거나 상관없이 팔로우하는 것을 좋아합니다. , 또는 계정에 대한 Instagram 저작권 "침해"에 대해 경고하기 위해 이메일을 보냅니다.

실제로, Twitter 검증 사기는 TechCrunch의 Zack Whittaker가 지난 주말 블루 배지를 테마로 한 피싱 공격의 스크린샷을 게시하면서 빠르게 시작되었습니다.

휘태커에게 보고된 이메일은 기자들에게 보내졌고 트위터가 블루배지 특권에 대해 한 달에 20달러를 청구할 것이라고 추측했다. ( 사기꾼은 실제로 $19.99 에 갔습니다. 아마도 영어권 세계에서는 반올림이 놀라울 정도로 드문 가격이기 때문일 것입니다. 1000센트 감소로 $999.99에 불과할 때 $XNUMX 찢음이 거래처럼 보이게 만드는 것 같습니다.)

이 사기의 사기꾼은 기존 파란색 배지를 유지하여 향후 청구를 피하기 위해 단순히 "재인증"할 수 있다고 제안했으며 그렇게 할 수 있도록 로그인 버튼을 유용하게 제공했습니다.

물론 클릭하면 전화번호와 Twitter 로그인 정보를 수집하려는 가짜 사이트로 연결되지만 다음을 포함하여 사기꾼이 취할 수 있는 다른 많은 접근 방식을 상상할 수 있습니다.

  • 실망을 피하기 위해 "조기 등록"에 초대합니다. 그런 다음 지불 카드 세부 정보를 피싱합니다.
  • 기존 계정 이름에 대한 소유권 주장을 하는 데 도움을 주겠다는 제안, 그런 다음 중요한 개인 정보를 피싱합니다.
  • 나중에 시간을 절약하기 위해 "사전 신청"할 것을 촉구합니다. 그런 다음 유사한 정보를 요청합니다.

Elon Musk 자신은 분명히 이후에 말했다, “국민에게 힘을! 월 8달러에 파란색,” 이것은 가격이 $19.99가 될 것이라고 주장한 첫 번째 사기 이메일을 확실히 무효화합니다…

무엇을해야 하는가?

우리의 일반적인 사이버 보안 조언이 적용되며, 피싱 사기가 트위터 탈취, 블랙 프라이데이 "슈퍼 딜", 택배 "실패", 은행 계좌 "문제" 또는 유인하려는 기타 메시지인지 여부에 관계없이 피싱 사기를 피하는 데 도움이 됩니다. 당신은 두려움(실패에 대한 두려움 포함), 불확실성 및 의심을 가지고 있습니다.

  • 비밀번호 관리자를 사용하십시오. 이렇게 하면 암호 관리자가 사기꾼 웹 페이지를 인식하지 못하기 때문에 가짜 사이트에 실제 암호를 입력하는 것을 방지할 수 있습니다.
  • 가능하면 2FA를 켜십시오. 이중 인증은 암호와 함께 일회용 코드가 필요함을 의미하므로 도난당한 암호만으로는 사기꾼에게 덜 유용합니다.
  • 이메일에 로그인 링크와 작업 버튼을 사용하지 마세요. 실제로 사용하는 서비스의 웹사이트에서 취해야 할 조치가 있는 경우 이미 알고 있거나 안전하게 조회할 수 있는 URL을 사용하여 실제 사이트로 가는 자신만의 방법을 찾으십시오.
  • 확실하지 않은 메시지를 보낸 사람에게 합법적인지 묻지 마십시오. 그들이 진짜라면 그렇게 말할 것이지만 사기꾼이라면 똑같은 말을 할 것이므로 아무것도 배우지 못했습니다!

생각해 내다: 의심스러우면 내놓지 마십시오.

사기처럼 들리면 단순히 사기라고 가정하고 먼저 구제하십시오.

타임 스탬프 :

더보기 노출 된 보안