Phát hiện chiến dịch lừa đảo mới trên Twitter, chỉ nhắm vào các tài khoản có "tích xanh"

Các nhà nghiên cứu bảo mật quốc tế vừa phát đi thông báo khẩn về một chiến dịch tấn công lừa đảo trên Twitter, trong đó chủ yếu nhắm đến các tài khoản nổi tiếng, đã xác minh.

Sở dĩ chiến dịch độc hại này thu hút được nhiều sự quan tâm là bởi nó gần như chỉ nhắm mục tiêu đến các tài khoản đã xác minh. Đây về cơ bản là những tài khoản đã được chính Twitter xác thực, và sở hữu huy hiệu dấu tích màu xanh lam bên canh tên. Tài khoản đã xác minh chủ yếu thuộc về các tổ chức, cá nhân có ảnh hưởng trong cộng đồng, chẳng hạn như người nổi tiếng, chính trị gia, nhà báo, nhà hoạt động xã hội, cũng như các tổ chức chính phủ và tư nhân… Do đó cũng sẽ có giá trị hơn nhiều so với tài khoản thường.

Chiến dịch lừa đảo diễn ra gần đây, sau khi Twitter xóa dấu tích xanh khỏi một số tài khoản đã xác minh, với lý do những tài khoản này không đáp ứng đủ điều kiện và đã được xác minh do nhầm lẫn. Kẻ gian sẽ gửi email lừa đảo cho mục tiêu, trong đó chúng giả danh Twitter và khuyến khích nạn nhân "cập nhật" thông tin chi tiết tài khoản của mình để không bị mất trạng thái đã xác minh (tích xanh). Bên cạnh việc sở hữu thiết kế giống hệt với email “chính chủ” từ Twitter, các email độc hại này còn có khả năng vượt qua bộ lọc spam của Gmail thành công. Đầy là điều nguy hiểm và rất đáng lưu tâm.

Những email này được gửi vào thời điểm khá nhạy cảm, khi Twitter không thể giải thích rõ ràng lý do xóa "dấu tích xanh" đã xác minh khỏi một số tài khoản người nổi tiếng. Do đó, chúng đã nhanh chóng chiếm được sự tin tưởng của nhiều chủ tài khoản và trục lợi thành công.

Chiến dịch lừa đảo thu thập thông tin đăng nhập tài khoản

Hacker có xu hướng gửi email lừa đảo đến một hoặc nhiều địa chỉ email được đính kèm trong hồ sơ tài khoản mục tiêu.

Trước tiên, email độc hại này sẽ thu hút nạn nhân nhấn vào nút "Update here". Nút này liên kết đến địa chỉ https://www.cleancredit[.]in/wp-content/uploads/2021/12/index.html, sau đó tiếp tục chuyển hướng người dùng đến một trang web độc hại khác có địa chỉ: https://dublock[.]com/dublock/twitter/. Có vẻ như cả hai trang web này đều đã bị những kẻ tấn công sử dụng để lưu trữ các trang lừa đảo, được thiết kế để thu thập thông tin cá nhân của người dùng.

Sau khi thu thập được tên tài khoản, mật khẩu và mã xác thực hai yếu tố Twitter của người dùng, trang lừa đảo sẽ chuyển hướng nạn nhân đến trang chủ Twitter như thật. Tuy nhiên, thông tin đăng nhập tài khoản của họ đã nằm trong tay hacker.

Chiến dịch này vẫn đang diễn ra, và chủ yếu đánh vào sự nhẹ dạ cả tin của nạn nhân. Do đó, người dùng Twitter, bất kể đã được xác minh hay chưa, đều nên cảnh giác với những email lừa đảo như vậy, và không được mở bất kỳ liên kết hoặc tệp đính kèm nào bên trong đó.