Michael Kan von PCMag entdeckte, dass ein Hacker bereits eine Phishing-E-Mail verteilt und warnt die Benutzer, dass sie einige persönliche Informationen eingeben müssen, um das blaue verifizierte Häkchen kostenlos zu behalten.
Er schrieb: “Ein Hacker nutzt bereits den gemeldeten Plan von Twitter aus, Benutzern das verifizierte blaue Häkchen in Rechnung zu stellen, indem er es als Köder in Phishing-E-Mails verwendet.
Am Montag erhielten Journalisten von TechCrunch und NBC News Phishing-E-Mails, die vorgaben, von Twitter zu stammen, und behaupteten, sie müssten einige persönliche Informationen übermitteln, um die blauen Häkchen auf ihren Twitter-Konten zu behalten.
“Verlieren Sie nicht Ihren kostenlosen verifizierten Status”, heißt es in der Phishing-E-Mail. Twitter selbst hat noch keine offiziellen Änderungen am blauen Häkchen bekannt gegeben. Dennoch versucht die Phishing-E-Mail, die Nachrichten auszunutzen, indem sie behauptet, dass einige verifizierte Benutzer, insbesondere Prominente, nach dem 2. November 19,99 $ pro Monat zahlen müssen, um den Status zu behalten.
Die E-Mail versucht dann, ein Gefühl der Dringlichkeit zu schaffen. “Sie müssen eine kurze Bestätigung geben, damit Sie nicht von dieser Situation betroffen sind”, heißt es. “Um das Verifizierungsabzeichen kostenlos und dauerhaft zu erhalten, bestätigen Sie bitte, dass Sie eine bekannte Person sind. Wenn Sie keine Verifizierung vornehmen, zahlen Sie jeden Monat 19,99 $ wie andere Benutzer, um das Verifizierungsabzeichen zu erhalten.“
Die E-Mail enthält eine Schaltfläche mit der Bezeichnung “Informationen bereitstellen”. Ein genauerer Blick auf die Nachricht zeigt jedoch, dass sie von der E-Mail-Adresse Twittercontactcenter@gmail anstelle einer offiziellen Twitter-Domain gesendet wurde – eine klare rote Flagge, die Nachricht ist eine Fälschung. “
Führen Sie Ihre Benutzer durch ein Sicherheitsbewusstseinstraining der neuen Schule, bevor sie auf rechtzeitige und intelligente Social-Engineering–Angriffe wie diese hereinfallen.
Artikel auf der PCMAG fortgesetzt
Kostenloser Phishing-Button
Wissen Ihre Benutzer, was zu tun ist, wenn sie eine Phishing-E-Mail erhalten? Der Phishing-Button von KnowBe4 bietet Ihren Benutzern eine sichere Möglichkeit, E-Mail-Bedrohungen zur Analyse an Ihr Sicherheitsteam weiterzuleiten und löscht die E-Mail aus dem Posteingang des Benutzers, um eine zukünftige Exposition zu verhindern. Und das alles mit nur einem Klick!
Vorteile des Phish Alert Button:
- Stärkt die Sicherheitskultur Ihres Unternehmens
- Benutzer können verdächtige E-Mails mit nur einem Klick melden
- Ihr Incident Response Team erhält frühe Phishing-Warnungen von Benutzern und schafft ein Netzwerk von “Sensoren”
- E-Mails werden aus dem Posteingang des Benutzers gelöscht, um eine zukünftige Exposition zu verhindern
- Einfache Bereitstellung über MSI-Datei für Outlook, G Suite-Bereitstellung für Gmail (Chrome) und Manifest-Installation für Microsoft 365