트위터 피싱 문제는 일론 머스크가 도입할 예정인 유료 인증 기능의 부작용이다. 사이버 범죄자들은 이미 알려지지 않은 사용자의 자격 증명을 도용할 목적으로 피싱 이메일을 전송하여 Twitter의 지속적인 인증 문제를 이용하고 있습니다.
피싱 이메일 캠페인은 Twitter 사용자가 Twitter 지원 양식으로 가장한 공격자의 웹사이트에 사용자 이름과 비밀번호를 입력하도록 속이려고 합니다.
이메일은 Gmail 계정에서 전송되며 Google 문서에 대한 링크와 사용자가 온라인 콘텐츠를 호스팅할 수 있는 Google 사이트에 대한 다른 링크를 포함합니다. 이로 인해 다양한 수준의 난독화가 발생하여 Google의 자동 스캔 알고리즘이 오용을 감지하기가 더 어려워집니다.
그러나 이 웹사이트에는 러시아 웹 호스트 Beget에 있는 다른 사이트의 프레임이 포함되어 있어 사용자의 Twitter 핸들, 비밀번호 및 전화번호를 요청합니다. 이 프레임은 더 강력한 이중 인증을 사용하지 않는 계정을 손상시키기에 충분합니다.
트위터 피싱 사이트 폐쇄
Google은 연락이 오면 신속하게 사기성 사이트를 삭제했습니다. 구글 관계자는 “프로그램 정책 위반으로 문제의 링크와 계정을 삭제했음을 확인한다”고 말했다.
광고가 엉성한 것 같습니다. 트위터가 곧 인증과 같은 프리미엄 기능에 대해 사용자에게 월별 요금을 청구할 수 있다는 최근 보고서와 지불하지 않는 트위터 사용자로부터 인증 배지를 제거할 것이라는 언급된 전망을 이용하기 위해 급하게 조합되었기 때문일 가능성이 큽니다.
Twitter는 공인, 유명인 및 정부와 같은 특정 Twitter 계정의 합법성을 검증하기 위해 2009년에 도입된 검증 프로그램의 미래에 대해 아직 공개 결정을 내리지 않았습니다.
그러나 지난주 Elon Musk의 440억 달러 인수가 종료된 후 비공개로 전환된 이후로 해커들(기술 수준이 낮은 사람들도 포함)이 트위터의 명확한 정보 부족을 악용하는 것을 막지는 못했습니다.
피싱 사이트도 Beget에 보고되었으며 문제가 있는 도메인은 결국 서비스에서 제거되었습니다. 트위터 담당자는 논평을 거부했습니다.
Vine을 다시 가져오는 것과 같은 Elon Musk의 변경 사항이 향후 회사에 어떤 영향을 미칠지 모르겠지만 더 이상 선전 사이트의 정치적인 일방적 독재자가 아니라는 것을 알게 되어 기쁩니다.
트위터에서 또 무슨 일이?
보도에 따르면 머스크는 트위터의 직원을 약 7000명에서 2500명으로 75% 줄인 대폭 줄일 계획이다. 이 억만장자는 가장 최근의 테슬라 실적 발표에서 소셜 미디어 거물에 대해 “분명히 과도하게 지불”하고 있음을 인정했지만 회사의 장기적인 잠재력은 현재 상태보다 “10배 더 큽니다”라고 덧붙였습니다. 그는 또한 틱톡보다 나은 플랫폼.
머스크는 트위터 게시물에서 소셜 미디어 플랫폼이 콘텐츠 조정 및 필터링에 대해 다른 접근 방식을 채택하기를 바라는 자신의 바람을 다시 밝혔지만 가장 최근의 이야기에는 아직 응답하지 않았습니다.
트위터는 극도로 다른 관점 사이에서 격렬하지만 때로는 뜨겁게 달구어지는 담론을 위한 공정한 경기장 역할을 하여 가능한 한 포괄적이어야 합니다. 그리고 Musk는 Dogecoin 애호가가 단순히 플랫폼을 더 즐겁게 만들 수 있는지 물었을 때 “100” 이모티콘으로 응답했습니다.
트위터가 인증 비용을 청구하는 이유와 트위터 블루 관계를 설명했습니다. 현재 Twitter를 소유하고 있는 Elon Musk는 직원들에게 첫 번째 최후 통첩을 보냈습니다. Twitter에서 유료 인증을 설정하기 위해 기한을 지키지 않으면 그만 두십시오. 인수 전 몇 달 동안 Musk는 Twitter에서 계정을 확인하고 봇을 관리하는 방식을 변경할 계획임을 분명히 밝혔습니다. 그는 일요일 자신의 트위터에 “현재 전체 검증 절차를 개편하고 있다”고 적었다.
Source: 트위터 피싱 공격: 인증 수수료의 예상치 못한 부작용
