イーロン・マスク氏が提案したTwitter認証システムの全面的見直しが話題になってから間もなく、サイバー犯罪者はすぐにこの状況を利用し、認証済みアカウントのパスワードを盗むことを目的とした一連のフィッシングメールを配信し始めた。

フィッシングメールは、信頼できる送信元から送信されたように見せかけながら、実際には悪意のある人物によって送信された偽のメールです。フィッシングメールは、相手を騙して機密情報を漏洩させたり、被害者のコンピュータに悪意のあるソフトウェアをダウンロードさせたりするために作られています。

TechCrunch によると、新たなフィッシング キャンペーンでは、Twitter ヘルプ フォームを装った攻撃者の Web サイトで Twitter ユーザーにユーザー名、パスワード、電話番号を入力させようとしているとのことです。

メールによると、一部のユーザーについては、2022年11月2日から認証バッジの月額料金が19.99ドルになるという。また、受信者は自分が「有名人またはよく知られている」人物であることを確認した場合、月額料金を支払う必要はないとも記されている。

レシートで「情報を提供」をクリックすると、GoogleサイトのURLで表示されるGoogleドキュメントに誘導されます。そのページ自体には、ロシアのウェブホストであるBegetでホストされている別のサイトのフレームが埋め込まれています。この多層的な難読化は、マルウェアや悪意のあるアクティビティを検出するGoogleの自動スキャンツールを回避するためのものと思われます。

フィッシングの主な指標

Twitter Blueの月額19.99ドルという価格（現在、月額8ドルになることが判明しています）にもかかわらず、これがフィッシングメールであることを示す兆候は数多くあります。まず、このメールはTwitterの公式サイトではなく、twittercontactcenter@gmail[.]comというGmailアドレスから送信されています。これは、特にTwitterのような規模の企業から送られてきたものなので、常に注意を喚起すべき点です。

緊急感やスペルミスも、よくある兆候です。攻撃者は、人々にあまり考えさせずに迅速に行動を起こさせるために、この緊急感を巧みに利用します。上記のメールは、自分が「有名人またはよく知られている」と考えている人々に11月2日までに行動を起こさせることで、このことを如実に示しています。

GoogleはTechCrunchからの警告を受けてすぐにフィッシングサイトを削除しました。しかし、イーロン・マスク率いるTwitterからの明確な情報提供の欠如を悪用した詐欺行為が今後も増える可能性が高いでしょう。

havebin.com を Google ニュース フィードに追加します。