Awas! Akun Twitter Centang Biru Menjadi Sasaran Serangan Spear Phishing

Mark Teknologi
Mark Teknologi
November 30, 2023

Hacked Twitter Centang Biru

Seperti yang ditunjukkan oleh sejumlah operasi kriminal dunia maya yang aktif, spear phishing semakin menargetkan akun Twitter terverifikasi dengan email yang dirancang untuk mendapatkan detail login mereka.


Centang biru di sebelah nama pengguna di Twitter menunjukkan bahwa akun tersebut telah diverifikasi. Akun terverifikasi adalah akun yang dikonfirmasi keasliannya oleh Twitter. Selebriti, politisi, influencer, jurnalis, instansi swasta dan publik, dan brand sering menggunakan akun ini untuk menunjukkan siapa mereka sebenarnya.


Untuk mendapatkan 'centang biru' ini, pengguna harus mengajukan permohonan verifikasi, yang memerlukan pengiriman detail tambahan seperti kartu identitas, referensi situs web, dan faktor lain yang membuat akun mereka layak untuk dipertimbangkan.


Mengapa Akun Twitter Centang Biru Sangat Menarik bagi Peretas?


Karena mereka biasanya memiliki banyak pengikut atau dianggap sebagai otoritas dalam kalangan tertentu, akun ini sangat dicari oleh peretas untuk mempromosikan kampanye phishing dan file malware.


Karena sulitnya mendapatkan centang biru, orang yang menerima email phishing yang memperingatkan bahwa Twitter akan mengambilnya menjadi takut dan lupa untuk memeriksa ulang pesan dengan benar untuk indikasi perilaku yang mencurigakan.


Ini Membawa Kita ke...


Menurut BleepingComputer, selama seminggu terakhir, banyak reporternya telah menjadi sasaran serangan spear phishing melalui email phishing yang berpura-pura dari Twitter Verified - platform akun terverifikasi Twitter.


Target diberitahu bahwa ada masalah dengan akun Twitter terverifikasi mereka dan diperintahkan untuk mengklik tombol 'Periksa pemberitahuan' untuk mempelajari lebih lanjut tentang apa yang salah.


Mereka juga diperingatkan bahwa jika mereka tidak menjawab pesan tersebut, akun mereka akan ditangguhkan.


Contoh Email Phishing Twitter Terverifikasi
Contoh Email Phishing Twitter Terverifikasi (Centang Biru)

Pandangan Mendalam pada Serangan


Ketika penerima mengklik tautan 'Periksa pemberitahuan', mereka akan diarahkan ke layar di mana mereka harus memasukkan informasi akun mereka.


Selanjutnya, situs web akan meminta pengunjung untuk memasukkan kredensial mereka tidak hanya sekali, tetapi dua kali, yang dieksploitasi oleh peretas untuk menjamin bahwa informasi yang salah tidak dikirimkan secara tidak sengaja.


Setelah target memberikan informasi login mereka, kit phishing akan mengubah kata sandi mereka di akun Anda menggunakan alamat email yang mereka berikan. Situs phishing akan meminta kode verifikasi login dari korban, yang akan digunakan penipu untuk menyelesaikan proses reset password.


Awal pekan ini, Wudan Yan, seorang jurnalis terverifikasi, men-tweet berikut :



Yan mengungkapkan bagaimana peretas memodifikasi foto, bio, dan nama akunnya menjadi Twitter dan mulai mengirim lebih banyak pesan langsung (DM) untuk mengiklankan penipuan kepada pengguna lain.


Yan beruntung karena dia dapat memulihkan akunnya dengan cepat, tetapi orang lain tidak selalu seberuntung itu atau tidak mengetahui bahwa akun mereka telah dicuri.


Bagaimana Anda Bisa Tetap Aman?


Saat menerima email yang membawa Anda ke formulir login, selalu periksa URL halaman arahan untuk mengonfirmasi bahwa itu sesuai dengan perusahaan yang tampaknya mengirimi Anda email.


Jika Anda tidak yakin, hapus email dan hubungi perusahaan secara langsung untuk mengetahui apakah itu scam atau tidak.