Twitter kimlik avı saldırıları, Elon Musk’ın getirmeyi planladığı ücretli doğrulama özelliğinin bir yan etkisi olabilir. Siber suçlular halihazırda Twitter’ın devam eden kimlik doğrulama zorluklarından yararlanarak, bilmeyen kullanıcıların kimlik bilgilerini çalmayı amaçlayan kimlik avı e-postaları gönderiyor.
Kimlik avı e-postaları, Twitter kullanıcılarını, Twitter yardım formu olarak gizlenmiş bir saldırganın web sitesine kullanıcı adlarını ve şifrelerini girmeleri için kandırmaya çalışıyor.
E-posta bir Gmail hesabından gönderiliyor ve bir Google Dokümanı ile kullanıcıların çevrimiçi içerik barındırmasına olanak tanıyan bir Google sitesi bağlantısı içeriyor. Bu durum, Google’ın otomatik tarama algoritmalarının kötüye kullanımı tespit etmesini zorlaştıran çok sayıda gizleme seviyesiyle sonuçlanabiliyor.
Bununla birlikte, web sitesi, Rus web barındırıcısı Beget’te bulunan başka bir siteden, kullanıcının Twitter tanıtıcısını, şifresini ve telefon numarasını isteyen gömülü bir çerçeveye sahip. Bu, daha güçlü iki faktörlü kimlik doğrulama kullanmayan hesapları tehlikeye atmak için oldukça yeterli.
Twitter kimlik avı saldırıları: Saldırıyı yapan site kapatıldı
Google, durum kendilerine bildirildiğinde kötü amaçlı siteyi hızla kaldırdı. Bir Google yetkilisi “Program politikalarımızın ihlali nedeniyle söz konusu bağlantıları ve hesapları kaldırdığımızı teyit ediyoruz” şeklinde konuştu.
Reklam özensiz görünüyor, çünkü büyük olasılıkla Twitter’ın yakında doğrulama gibi premium özellikler için kullanıcılardan aylık ücret alabileceğine dair son raporlardan ve ödeme yapmayan Twitter kullanıcılarından doğrulanmış rozetlerini kaldırma ihtimalinden yararlanmak için aceleyle bir araya getirilmiş.
Twitter, 2009 yılında kamuya mal olmuş kişiler, ünlüler ve hükümetler gibi belirli Twitter hesaplarının meşruiyetini doğrulamak için başlattığı doğrulama programının geleceğine ilişkin henüz kamuya açık bir karar vermedi.
Ancak bu durum, Elon Musk’ın 44 milyar dolarlık satın alma işleminin kapanmasının ardından geçen hafta özel hale gelen Twitter’ın net bilgi eksikliğini istismar eden bilgisayar korsanlarını daha düşük beceri seviyesine sahip olanları bile durduramadı.
Kimlik avı sitesi de Beget’e bildirildi ve sorunlu alan adı sonunda hizmetten kaldırıldı. Bir Twitter temsilcisi yaptığı açıklamada;
“Elon Musk’ın Vine’ı geri getirmek gibi değişikliklerinin şirketi gelecekte nasıl etkileyeceğini bilmiyorum ama artık bir propaganda sitesinin siyasi tek taraflı Ing-Soc otoriterliği olmadığını gördüğüm için mutluyum” ifadelerini kullandı.
Twitter’da başka neler oluyor?
Haberlere göre Musk, Twitter’ın istihdamını yüzde 75 oranında azaltarak yaklaşık 7000 çalışandan 2500’e indirmeyi planlıyor. Milyarder, en son Tesla kazanç çağrısı sırasında sosyal medya devi için “açıkça fazla ödeme yaptığını” kabul etti, ancak şirketin uzun vadeli potansiyelinin mevcut durumundan “büyüklük sırasına göre daha büyük” olduğunu ekledi. Ayrıca platformu TikTok’tan daha iyi hale getirmek istiyor.
Musk, sosyal medya platformunun içerik denetimi ve filtreleme konusunda farklı bir yaklaşım benimsemesine yönelik arzusunu bir Twitter paylaşımında yineledi, ancak henüz en son tweet’ine yanıt vermedi.
Twitter’da doğrulanmak ücretli oluyor
Ofiste ilk gün: Elon Musk Twitter CEO’sunu kovdu
Twitter olabildiğince kapsayıcı olmalı, birbirinden son derece farklı bakış açıları arasında zaman zaman hararetli olsa da güçlü söylemler için adil bir arena olarak hareket etmesi gerekiyor. Bir Dogecoin meraklısı platformu daha eğlenceli hale getirip getiremeyeceğini sorduğunda Musk “100” emojisiyle yanıt verdi.
Twitter’ın doğrulama için neden ücret aldığını ve Twitter Blue ile ilişkisini açıkladık. Aynı zamanda Elon Musk, personellerine Twitter’da ücretli doğrulama sistemini oluşturmaları için gün verdi.
Twitter kimlik avı saldırılarıyla ilgili hazırladığımız bu yazımızı beğeneceğinizi umuyoruz. Eğer beğendiyseniz, Twitter’a alternatif sosyal medya: Mastodon nedir, nasıl kullanılır? isimli yazımıza da göz atmak isteyebilirsiniz.
