Met de recente veranderingen bij Twitter is er een toename van het aantal Twitter-gerelateerde phishing-campagnes waargenomen, met als doel het stelen van Twitter-inloggegevens.
Deze campagnes zijn meestal gericht op bekende personen uit de media- en entertainmentwereld, waaronder journalisten, en gebruikers die geverifieerd lijken te zijn op Twitter. Vaak komt het e-mailadres overeen met de gebruikte Twitter-handle of is de e-mail zichtbaar in de Twitter-biografie van de gebruiker.
Hoewel we in het verleden wel vaker Twitter-gerelateerde credential phishing hebben gezien met accountverificatie als thema, is de hoeveelheid aanvallen de afgelopen weken toegenomen.
Het is niet verrassend dat cybercriminelen Twitter als thema gebruiken voor hun aanvallen. Cybercriminelen gebruiken regelmatig thema's die aansluiten bij de actualiteit en relevant zijn voor mensen, omdat dat de kans vergroot dat iemand in de social engineering trapt. Hoewel er momenteel veel gebeurt bij Twitter, is het nog steeds lucratief om toegang te krijgen tot accounts. Geverifieerde Twitter-accounts hebben doorgaans een groter publiek dan de gemiddelde gebruiker, en gecompromitteerde accounts kunnen worden gebruikt om desinformatie te verspreiden, gebruikers aan te sporen om op schadelijke content te klikken, zoals frauduleuze cryptocurrency-scams, of kunnen worden gebruikt voor verdere phishing-campagnes naar andere gebruikers.
Sherrod DeGrippo, Vice President, Threat Research and Detection bij Proofpoint: "Proofpoint heeft een opmerkelijke toename gezien van het aantal Twitter-gerelateerde phishing-aanvallen waarbij geprobeerd wordt om Twitter-inloggegevens te stelen. In meerdere campagnes worden berichten gebruikt die te maken hebben met Twitter-verificatie of het nieuwe product Twitter Blue, zoals "Twitter blue badge Billing Statement Available". We hebben gezien dat deze campagnes zowel Google Forms en URL's gebruiken om data te verzamelen en door te sturen naar servers van de criminelen."