რატომ წარმოადგენს Twitter-ის ვერიფიკაციასთან დაკავშირებული ქაოსი კიბერუსაფრთხოების გამოწვევას?
ფიშინგისგან ანგარიშის დასაცავად ორმაგი ავტორიზაცია საუკეთესო საშუალებაა
კიბერკრიმინალები უკვე ცდილობენ მოგების ნახვას Twitter-ის ვერიფიკაციის ცვლილებების ირგვლივ წარმოქმნილი ქაოსით. ისინი ფიშინგის მიზნით აგზავნიან იმეილებს და გამოუცდელ მომხმარებლებს პაროლებს მოტყუებით სძალავენ.
TechCrunch-ის ცნობით, კიბერდამნაშავეები ცდილობენ, იუზერებს მომხმარებლის სახელი და პაროლი თავიანთ ვებსაიტზე ჩააწერინონ, რომელსაც ტვიტერის დიზაინი აქვს და გამოუცდელი ადამიანისთვის რთულად გასარჩევია.
იმეილი Gmail-ის ანგარიშიდან იგზავნება, ლინკი გადადის Google Doc-ში სადაც კიდევ ერთი ლინკია გადასამისამართებლად. ეს სისტემა, სავარაუდოდ, შექმნილია, რათა გაურთულოს Google-ის ავტომატური სკანირების საშუალებებს დანაშაულის ამოცნობა. გვერდი, რომელზეც მომხმარებელი საბოლოოდ გადადის რუსულ Beget-ზეა დაჰოსტილი და სთხოვს მომხმარებელს Twitter-ის პაროლსა და მობილურის ნომერს, რაც იმ ანგარიშების დასაუფლებლად, რომლებიც ორმაგ ავტორიაზციას არ იყენებენ, აბსოლუტურად საკმარისია.
Google-მა TechCrunch-ის გაფრთხილებიდან მალევე გათიშა ფიშინგის საიტი.
კამპანია არც ისე კომპლექსური სახისაა, რადგან აშკარად დროის მოკლე მონაკვეთშია შექმნილი Twitter-ის ქაოსის ასათვისებლად. შეგახსენებთ, რომ გავრცელებული ინფორმაციით Twitter მალე პრემიუმ პაკეტის მომხმარებლებს 5$-ის ნაცვლად 20$-ს გადაახდევინებს. ის, ვინც არ გადაიხდის, უპირატესობებს დაკარგავს.
კომპანიას ვერიფიკაციის სისტემასთან დაკავშირებით ოფიციალური განცხადება ჯერ ისევ არ გამოუქვეყნებია. ეს სისტემა 2009 წლიდან მუშაობს და განკუთვნილია იმისათვის, რათა პოპულარული პირების, პოლიტიკოსებისა და სამთავრობო ანგარიშების ავთენტურობა დაადასტუროს.
TechCrunch-მა Beget-იც გააფრთხილა და ამ უკანასკნელმა ზომები მიიღო, თუმცა Twitter-ის წარმომადგენლებმა სიტუაციის შესახებ კომენტარის გაკეთებაზე უარი თქვეს.
კომენტარები