Twitter のフィッシング問題は、Elon Musk が導入を計画している有料認証機能の副作用です。 サイバー犯罪者は、知らないユーザーの資格情報を盗むことを目的としたフィッシング メールを送信することで、Twitter の進行中の認証の問題を既に利用しています。
フィッシング メール キャンペーンは、Twitter の支援フォームを装った攻撃者の Web サイトで、Twitter ユーザーをだましてユーザー名とパスワードを入力させようとします。
メールは Gmail アカウントから送信され、Google ドキュメントへのリンクと、ユーザーがオンライン コンテンツをホストできるようにする Google サイトへのリンクが含まれています。 これにより、さまざまなレベルの難読化が行われる可能性が高く、Google の自動スキャン アルゴリズムによる誤用の検出がより困難になります。
ただし、この Web サイトには、ロシアの Web ホスト Beget にある別のサイトからのフレームが埋め込まれており、ユーザーの Twitter ハンドル、パスワード、電話番号を要求します。これは、より強力な 2 要素認証を採用していないアカウントを侵害するのに十分です。
Twitter フィッシング サイトが削除されました
Google に連絡すると、すぐに不正なサイトを削除しました。 Google の関係者は、「問題のリンクとアカウントを、プログラム ポリシーに違反したとして削除したことを確認しました。
おそらく、Twitter が検証などのプレミアム機能に対してユーザーに毎月課金する可能性があるという最近のレポートと、支払いを行わない Twitter ユーザーから検証済みバッジを削除するという見通しを利用するために、急いでまとめられたためです。
Twitter は、公人、有名人、政府などの特定の Twitter アカウントの正当性を検証するために 2009 年に導入された検証プログラムの将来について、まだ公的な決定を下していません。
しかし、イーロン マスクの 440 億ドルの買収が完了した後、先週 Twitter が非公開化されて以来、ハッカーは (スキル レベルの低い人でさえ) Twitter の明確な情報の欠如を悪用することを止めていません。
フィッシング サイトも Beget に報告され、問題のあるドメインは最終的にサービスから削除されました。 ツイッターの担当者はコメントを控えた。
Vine の復活など、Elon Musk の変更が今後会社にどのように影響するかはわかりませんが、プロパガンダ サイトの政治的一方的な Ing-Soc 権威主義者ではなくなったことを嬉しく思います。
Twitterで他に何が起こっていますか?
報告によると、Musk は Twitter の従業員を約 7,000 人から 75% 削減する 2,500 人に大幅に削減するつもりです。 この億万長者は、最近のテスラの収支報告で、ソーシャル メディアの巨人に対して「明らかに過払い」していたことを認めたが、同社の長期的な可能性は、現在の状態よりも「桁違いに大きい」と付け加えた。 彼はまた、 TikTokよりも優れたプラットフォーム.
Musk は、ソーシャル メディア プラットフォームの Twitter への投稿で、コンテンツのモデレーションとフィルタリングに別のアプローチを採用することを望んでいると繰り返し述べていますが、最新の話にはまだ回答していません。
Twitter は可能な限り包括的であるべきであり、激しく異なる視点の間で活発に、時には過熱することもありますが、公正な議論の場として機能する必要があります。 マスクは、ドージコインの愛好家がプラットフォームをもっと面白くすることができるかどうか尋ねたとき、「100」の絵文字で答えました.
Twitter が検証に課金する理由と Twitter Blue の関係について説明しました。 現在Twitterを所有しているElon Muskは、彼のスタッフに最初の最後通告を発行しました. 買収の数か月前、Musk は、Twitter がアカウントを検証してボットを管理する方法を変更する計画があることを明らかにしました。 日曜日に、彼は「検証プロセス全体が現在改良されている」とツイートしました。
Source: Twitter フィッシング攻撃: 認証料金の予期しない副作用
