Twitterが突然「X」という文字にブランド名を変更したことで、多くのユーザーがプラットフォームの方向性に戸惑っています。これはサイバー犯罪者にとっての好機となり、彼らはこの混乱に乗じて、私が今まで見た中で最も巧妙なフィッシングメールを拡散しています…
最新情報:Brevo(旧称Sendinblue)は、脅威アクターが使用していたメーリングリストアカウントを削除しました。また、Twitterのセキュリティエンジニアは、偽のAPIアカウントへの対処に取り組んでいることを確認しました。
簡単におさらいすると、フィッシングメールとは、信頼できる送信元から送信されたように見せかけて、実際には悪意のある人物によって送信される偽のメールです。フィッシングメールは、人々を騙して機密情報を漏らさせたり、被害者のマシンに悪意のあるソフトウェアをダウンロードさせたりするために作られています。基本的に、あなたのスパムフォルダの大部分を占めています。
Twitterの@fluffyponyが最初に指摘したように、x.comから発信される巧妙なフィッシングメールの新たな波はTwitter Blueユーザーを標的とし、現在のBlueサブスクリプションからXサブスクリプションへの移行を促しています。メールのタイトルは「ステータスを維持。スムーズな移行」です。これは正規のメールのように見えますが、実際には正規のものではありません。
悪意のあるメールを見分ける最も分かりやすい特徴は、送信元です。今回のケースでは、[email protected] から送信されているように見えますが、よく見ると「via sendinblue.com」から送信されていることがわかります。これが巧妙な点の一つです。
サイバー犯罪者は、企業名の見出しに太字で「via sendinblue.com」と記載する機能が組み込まれた、人気のCRMおよびメーリングリストプラットフォームを利用しました。狙いは、潜在的な被害者が太字のテキストを読んでも特に気に留めないようにすることです。
CRM では、フィッシング メールがほとんどのスパム フィルターを通過することも許可されます。
それで、リンクは具体的に何をするのでしょうか?
リンクは、Twitter や X とは関係のないドメインにある URL に誘導します。その後、「(正当な) API 認証画面にリダイレクトされ、公式 Twitter アプリのように見えるアプリを認証するように求められます」と @fluffypony は指摘しています。
ここから「アプリを承認」をクリックすると、脅威アクターはあなたのTwitterアカウントをほぼ完全に制御できるようになります。ツイートの作成、プロフィールやアカウント設定の更新など、あらゆる権限が与えられます。最終的にはアカウントが完全に乗っ取られる可能性があります。
サイバー犯罪者が認証済みアカウントや、そのアカウントに所属する個人や企業に依然として価値を見出していることは明らかです。これは、脅威アクターが誰かのアカウントを強制退会させた後、そのアカウントを別の組織に転売するケースによく見られる現象です。
承認した場合、何ができますか?
このフィッシング メールやそれに類似したメールの被害に遭った場合は、直ちに次の手順に従ってアカウントを保護してください。
- Twitter の設定->セキュリティとアカウント アクセス->アプリとセッション->接続されたアプリ->に移動し、偽の Twitter アプリや認識できないアプリに対するアプリの権限を取り消します。
- 次に、Twitter のパスワードを変更し、2 段階認証を有効にします (可能であれば SMS 以外、OTP が最適です)。
lomsen.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
