در ۱۵ آگوست، یک ایمیل هشداردهنده در صندوق ورودی دیانا پرل، یک سردبیر اخبار مستقر در نیویورک ظاهر شد.  در این بیانیه آمده است که شخصی در مسکو وارد حساب کاربری تایید شده او در توییتر شده است.

پرل از ترس امنیت حساب خود، روی پیوند داخل ایمیل کلیک کرد که ظاهراً بلافاصله به او اجازه می‌داد حساب خود را ایمن کند و رمز عبور موجود خود را در صفحه وب زیر وارد کرد تا آن را به روز کند.

لحظاتی بعد پیامی در یک گروه تلگرامی رسید. تمام چیزی که در آن وجود داشت یک اسکرین شات از نمایه توییتر پرل و یک لینک بود. سه ساعت بعد، ادمین پیام داد: «فروخته شد».

پرل طعمه یک حمله فیشینگ شده بود. این ایمیل از توییتر نبود، بلکه از هکری بود که ظاهر یک پیام رسمی توییتر را کپی کرده بود. پرل زمانی که ایمیل ارسال شد تصور کرد که نمی‌تواند صبر کند تا زمانی که به خانه برسد و آن را در رایانه خود بخواند. بعلاوه، لحن فوری ایمیل، پرل را مجبور کرد تا بدون بررسی جزئیات آن واکنش نشان دهد. اگر این کار را می‌کرد، ممکن بود متوجه آدرس غلط ایمیل شده باشد یا این واقعیت که پیوند به URL رسمی توییتر منتهی نمی‌شود.

بازار سیاه تیک‌های آبی/ حساب‌های تایید شده چند؟

حساب پرل تنها یک فروش در بازار سیاه گسترده و بسیار پرسود برای دسته‌های تایید شده توییتر بود. در این گروه خاص تلگرام، یک حساب تایید شده معمولاً چند صد دلار می‌ارزد. چنین سرقت‌هایی به طور مرتب اتفاق می‌افتد، به طوری که هر روز ده‌ها نفر پروفایل‌های خود را از دست می‌دهند.

طبق مکالماتی که The Verge با بسیاری از هکر‌های فعلی و سابق که به دلیل ترس از عقب نشینی در جامعه امنیتی، خواستند نامشان فاش نشود، اکثر هکر‌ها پشت دزدی‌های توییتر به حمله‌ای به نام «پر کردن اعتبار» متکی هستند.

منبع : خبرآنلاین