در ۱۵ آگوست، یک ایمیل هشداردهنده در صندوق ورودی دیانا پرل، یک سردبیر اخبار مستقر در نیویورک ظاهر شد.
در این بیانیه آمده است که شخصی در مسکو وارد حساب کاربری تایید شده او در توییتر شده است.
پرل از ترس امنیت حساب خود، روی پیوند داخل ایمیل کلیک کرد که ظاهراً بلافاصله به او اجازه می داد حساب خود را ایمن کند و رمز عبور موجود خود را در صفحه وب زیر وارد کرد تا آن را به روز کند.
لحظاتی بعد پیامی در یک گروه تلگرامی رسید. تمام چیزی که در آن وجود داشت یک اسکرین شات از نمایه توییتر پرل و یک لینک بود. سه ساعت بعد، ادمین پیام داد: «فروخته شد».
پرل طعمه یک حمله فیشینگ شده بود. این ایمیل از توییتر نبود، بلکه از هکری بود که ظاهر یک پیام رسمی توییتر را کپی کرده بود. پرل زمانی که ایمیل ارسال شد تصور کرد که نمی تواند صبر کند تا زمانی که به خانه برسد و آن را در رایانه خود بخواند. بعلاوه، لحن فوری ایمیل، پرل را مجبور کرد تا بدون بررسی جزئیات آن واکنش نشان دهد. اگر این کار را می کرد، ممکن بود متوجه آدرس غلط ایمیل شده باشد یا این واقعیت که پیوند به URL رسمی توییتر منتهی نمی شود.
حساب پرل تنها یک فروش در بازار سیاه گسترده و بسیار پرسود برای دستههای تایید شده توییتر بود. در این گروه خاص تلگرام، یک حساب تایید شده معمولاً چند صد دلار میارزد. چنین سرقت هایی به طور مرتب اتفاق می افتد، به طوری که هر روز ده ها نفر پروفایل های خود را از دست می دهند.
طبق مکالماتی که The Verge با بسیاری از هکرهای فعلی و سابق که به دلیل ترس از عقب نشینی در جامعه امنیتی، خواستند نامشان فاش نشود، اکثر هکرهای پشت دزدیهای توییتر به حملهای به نام «پر کردن اعتبار» متکی هستند.
خبرآنلاین
