Während der Umstellung auf X zielt ein Phishing-Betrug auf Twitter-Benutzer ab
Startseite » Security Boulevard (Original) » Während der Umstellung auf X zielt ein Phishing-Betrug auf Twitter-Benutzer ab
Cyberkriminelle gedeihen im Chaos, daher ist es keine Überraschung, dass einige versuchen, die ungeklärte Situation rund um Elon Musks Entscheidung, Twitter in X umzuwandeln, auszunutzen.
Eine Phishing-E-Mail, die erstmals von Twitter-Benutzer @fluffypony gesehen wurde, richtet sich an Twitter Blue-Benutzer – diejenigen, die bereit sind, 8 US-Dollar pro Monat für blaue Verifizierungshäkchen zu zahlen, die bis April kostenlos waren – und soll eine offizielle Mitteilung von Twitter/X sein, die dazu drängt sie dazu auffordern, ihre Twitter Blue-Abonnements auf X zu migrieren.
Die Phishing-E-Mail stammt von x.com und besteht laut @fluffypony die Prüfungen des Security Policy Framework (SPF). Es wird sogar von Sendinblue gesendet und signiert, einem Unternehmen für Kundenbeziehungsmanagement (CRM), das über eine Plattform für Mailinglisten verfügt und so viele Spamfilter, einschließlich des in Gmail, umgehen kann.
Sendinblue wurde im Mai in Brevo umbenannt.
„Es verweist auf eine URL unter twt[dot]blue, die auf den ersten Blick vielleicht sogar wie eine gültige Twitter-Domain aussieht, aber am 16.05.2023 in einem ganz anderen Register (Tucows) als den von verwendeten Registern registriert wurde Twitter.com und X.com“, schrieb der Twitter-Nutzer.
Über einen Screenshot von @fluffypony teilt die Nachricht dem Benutzer mit, dass „Twitter Blue sich nahtlos in Stay Blue mit X verwandelt, Ihr bestehendes Abonnement bald abläuft und eine Migration erforderlich ist.“
Anschließend wird gewarnt, dass der Benutzer Gefahr läuft, sein verifiziertes Häkchen zu verlieren, wenn die Migration nicht abgeschlossen wird, was ihn dazu zwingt, sich erneut zu bewerben und sich erneut anzumelden. Der Benutzer wird dann aufgefordert, auf das blaue Kästchen mit der Bezeichnung „Übergang“ zu klicken.
„Dieser Link leitet Sie zu einem (legitimen) API-Autorisierungsbildschirm weiter, der Sie zur Autorisierung einer App auffordert, die eine offizielle Twitter-App zu sein scheint – sehr hinterhältig!“ @fluffypony schreibt. „Die Post-Autorisierungs-URL ist null/vollständig, also eindeutig keine gültige Twitter-Anwendung.“
Durch die Autorisierung der App erhalten die Angreifer die Kontrolle über das Twitter-Konto des Benutzers, einschließlich des Zugriffs und der Aktualisierung seiner Profil- und Kontoeinstellungen sowie des Verfolgens und Entfolgens von Konten. Cyberkriminelle können Tweets aus dem Konto sehen, posten und löschen.
Es gibt einen Ausweg. Benutzer, die auf die Phishing-E-Mail hereingefallen sind und die gefälschte App autorisiert haben, können zu Twitter-Einstellungen > Sicherheit und Kontozugriff > Apps und Sitzungen > Verbundene Apps gehen und dann die App-Berechtigung für die App widerrufen.
@fluffypony war nicht der einzige Twitter-Nutzer, der von den Bedrohungsakteuren angesprochen wurde. Ein anderer Benutzer schrieb auf Twitter, dass sie versucht hätten, ihn auszutricksen, aber er wusste, dass es sich um einen Betrug handelte, weil er nicht für das Twitter Blue-Häkchen bezahlte.
Twitter ist sich des Problems bewusst. Christopher Stanley, Senior Director für Sicherheitstechnik beim sozialen Netzwerk, sagte in einer Antwort an @fluffypony, dass „[W]wir dabei sind“, und Simon Bressier, Leiter für Zustellbarkeit und Betrugsbekämpfung bei Brevo, fragte @fluffypony danach E-Mail-Header, damit er die Konten kündigen konnte.
Der Vorstoß von Musk – der Berichten zufolge schon seit langem daran interessiert ist, X als Firmennamen zu verwenden – und CEO Linda Yaccarino, den ikonischen Namen „Twitter“ auf „X“ umzustellen, überraschte viele Menschen. Musk hatte eine Vision für eine Suppen-App namens
Allerdings verlief der Übergang nicht reibungslos. Die Behörden in San Francisco haben das Unternehmen letzte Woche vorübergehend daran gehindert, das Twitter-Schild an seinem Hauptgebäude zu entfernen, nachdem sie es versäumt hatten, die Stadtverwaltung und den Eigentümer des Gebäudes über die Pläne zu informieren. Schließlich konnte die Arbeit fortgesetzt werden.
Auch bei Apple gab es einen Haken. Twitter hat letzte Woche die Twitter-Apps für iOS und Android umbenannt und ihnen das X-Logo gegeben. Allerdings war es dem Unternehmen zunächst nicht möglich, den Namen der App im Apple App Store von Twitter in X zu ändern. Der App Store Connect, ein Portal, über das Entwickler die Apps verwalten, erlaubt es Entwicklern nicht, einen einzelnen Buchstaben für App-Namen zu verwenden.
Allerdings scheint Apple zumindest eine Ausnahme für Twitter zugelassen zu haben, und die App im App Store heißt jetzt „X“. Es trägt den Slogan „Blaze your Glory!“
Musk sieht auch, dass die Zahl der sozialen Netzwerke wächst, die Twitter herausfordern wollen, zuletzt mit Meta und seinem Threads-Angebot.