zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Mimecast waarschuwt voor phishing uit naam van Twitter

Cybercriminelen spelen in op introductie Twitter Blue

2 december 2022 - Beveiligingsonderzoekers van Mimecast hebben een nieuwe phishingcampagne ontdekt die gericht is op Twitter-gebruikers. In de phishingmails worden gebruikers zogenaamd geïnformeerd over het nieuwe betaalde abonnement waarmee zij een blauw vinkje achter hun naam kunnen krijgen. In werkelijkheid is dit een poging om persoonlijke gegevens te stelen.

De vernieuwde abonnementsdienst Twitter Blue werd begin november geïntroduceerd. Gebruikers betalen een maandelijks bedrag en krijgen daarvoor onder meer een blauw vinkje op hun profiel. Dit was eerder voorbehouden aan geverifieerde accounts van bekende mensen en organisaties. De lancering leidde tot de nodige verwarring. Zo pasten meerdere gebruikers hun naam op Twitter aan en voegden een betaald blauw vinkje toe aan hun profiel, dat daardoor leek op het account van een bedrijf of beroemdheid. Na enkele dagen zette Twitter de aanmeldingen voor Twitter Blue tijdelijk stop.


 
Geloofwaardige e-mails
Cybercriminelen spelen continu in op actuele ontwikkelingen om mensen te misleiden. Dat gebeurt nu ook rondom de introductie van het vernieuwde Twitter Blue, zo blijkt uit onderzoek van Mimecast. De phishingmails komen zogenaamd van Twitter. Ze lijken gericht aan betalende Twitter-gebruikers met het oude Twitter Blue, voordat het blauwe vinkje aan dit abonnement werd toegevoegd. Gebruikers krijgen het verzoek om te bevestigen dat ze hun geverifieerde status willen behouden, tegen hogere abonnementskosten.
 De phishingmail bevat een knop die naar een nagemaakte Twitter-inlogpagina leidt (afbeelding 2). Daarmee proberen de cybercriminelen inloggegevens los te peuteren. Zowel de e-mail als de inlogpagina oogt professioneel. De merkstijl komt overeen met die van Twitter en het Engels is vrijwel foutloos. De phishingmail is met diverse details, zoals adresgegevens van Twitter en instructies om de betaalgeschiedenis te bekijken, extra geloofwaardig gemaakt.
 
Social engineering
Mimecast heeft honderden van dit soort phishingmails waargenomen. "Deze campagne is een voorbeeld van social engineering, waarbij de cybercrimineel het slachtoffer met psychologische trucs probeert te manipuleren," zegt Charles Brook, beveiligingsonderzoeker bij Mimecast. "Dit is zeer effectief vanwege menselijke eigenschappen zoals nieuwsgierigheid en onoplettendheid. De gestolen gegevens worden vaak verkocht op het darkweb en vervolgens gebruikt voor andere criminele activiteiten zoals identiteitsfraude."
Brook adviseert alle Twitter-gebruikers om extra alert te zijn op verdachte e-mails die van Twitter afkomstig lijken. "Phishingmails zijn vaak speciaal ontworpen om een gevoel van urgentie te creëren. Neem altijd goed de tijd om een e-mail te bestuderen, klik nooit zomaar op links en vul geen privacygevoelige gegevens in, tenzij je 100 procent zeker weet dat de e-mail daadwerkelijk van Twitter komt. Twijfel je? Navigeer dan altijd zelf naar de officiële website voor informatie of neem contact op met de klantenservice."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Aantal burn-outs stijgt opnieuw
 'Aanwezigheid bij cursus voldoende voor diploma'
 Bijna twee miljoen Nederlanders willen in het buitenland wonen én werken
 

Gerelateerde nieuwsitems

  Meer dan 80 procent Twitter-accounts kan nep zijn
 Cybercriminelen misbruiken Twitter
 Twitter valt terug, sterke groei Snapchat
 Sterke relatie tussen Twitter en TV
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Stap over naar de cloud om op de kosten te besparen
reacties
Kwart Nederlanders wil sociale media verwijderen (1) 
Driekwart Nederlanders let dit jaar beter op financiën dan in 2022 (2) 
HR-trends voor 2023: dit staat HR-professionals te wachten (1) 
Een nieuwe taal leren, maar dan anders (4) 
Wat is er nodig voor échte duurzame en sociale impact? (3) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
top10
Nederland heeft behoefte aan ander leiderschap
Ondanks salariskloof krijgen mannen en vrouwen even vaak promotie
Drie HR-tips om werknemers gemotiveerd de winterdagen door te krijgen
Combinatie data, technologie en mensen essentieel voor stimuleren groei
Helft werkend Nederland: de term manager wordt te pas en te onpas gebruikt
Technologische superioriteit is de belangrijkste onderscheidende factor voor bedrijven
Europese CEO’s vol vertrouwen in vermogen om groei te realiseren
In vier stappen naar je eerste elektrische auto
De bekerplant waar we in zijn gevallen
Retentie als talentstrategie
meer top 10