Тихий август и кибербезопасность. Отчёт лаборатории Касперского

 

Хитрая фишинговая атака под предлогом переименования Twitter в X

Не переходите по ссылкам в письмах якобы от X.

Подписчики Twitter Blue стали целью новой фишинговой кампании, которая использует в качестве предлога ребрендинг Twitter в X. Злоумышленники рассылают правдоподобные электронные письма, в которых убеждают пользователей перенести свою подписку Twitter Blue в X.

Письмо, на первый взгляд от sales@x.com, на самом деле отправлено с помощью sendinblue.com — известной платформы для массовых почтовых рассылок по спискам клиентов. Это позволяет ему обходить спам-фильтры.

Фишинговое письмо содержит ссылку, которая перенаправляет перешедшего по ней пользователя на экран авторизации API. Там потенциальной жертве предлагается разрешить приложению, которое выглядит как официальный Twitter, доступ к аккаунту. Это позволит злоумышленникам делать с учетной записью жертвы практически что угодно.

Если вы стали жертвой этой фишинговой атаки, немедленно примите меры для защиты вашего аккаунта. Откройте настройки Twitter и выберите Безопасность и доступ к учетной записи. Перейдите в Приложения и сеансы и выберите Подключенные приложения. Затем запретите фальшивому приложению Twitter и любым другим неизвестным приложениям доступ к вашему аккаунту. После этого измените свой пароль от Twitter и настройте двухфакторную аутентификацию.

Если вы получили подозрительное письмо якобы от X, не переходите по ссылкам в нем. О том, как защититься от фишинга, читайте в этом посте.

Также: августовское обновление Windows закрывает как минимум 2 дыры, используемых киберпреступниками. В Андроид обновление закрывает минимум 3 опасных дыры.

Скайфол 16-авг-2023