Фишинговые электронные письма все чаще нацелены на проверку аккаунтов в Твиттере с электронными письмами, предназначенными для кражи учетных данных, о чем свидетельствуют многочисленные текущие кампании, проводимые актерами угроз. Верифицированные учетные записи в Твиттере обозначены синей галочкой рядом с их именем, что указывает на то, что владельцы профилей являются известными влиятельными лицами, знаменитостями, политиками, журналистами, активистами, а также правительственными и частными организациями.
Чтобы получить эту синюю галочку, пользователи Twitter должны подать заявку на проверку, что влечет за собой представление дополнительной информации, включая идентификационные карты, ссылки на веб -сайт и другие причины, которые делают вашу учетную запись «заметной».
В то же время, так как нелегко получить галочку, электронные письма, предупреждающие, что Twitter может её лишить, как правило, заставляют людей быстро реагировать быстро, не анализируя сообщение должным образом на предмет признаков подозрительного поведения.
В этих электронных письмах говорится, что есть проблема с проверенной учетной записью получателя и что они должны нажать на «проверки уведомлений», чтобы узнать больше о том, что не так. Нажатие на кнопку «Проверка уведомлений» приводит к получателю на страницу, побуждающую их ввести учетные данные для входа в систему.
После ввода учетных данных фишинговый комплект выполнит сброс пароля в вашей учетной записи, используя введенный адрес электронной почты. Фишинг -страница будет предлагать цели ввести код проверки входа в систему, который актеры угроз будут использовать для завершения процесса сброса пароля.