Waarschuwing voor phishing uit naam van Twitter

Beveiligingsonderzoekers van Mimecast hebben een nieuwe phishingcampagne ontdekt die gericht is op Twitter-gebruikers. In de phishingmails worden gebruikers zogenaamd geïnformeerd over het nieuwe betaalde abonnement waarmee zij een blauw vinkje achter hun naam kunnen krijgen. In werkelijkheid is dit een poging om persoonlijke gegevens te stelen.

De vernieuwde abonnementsdienst Twitter Blue werd begin november geïntroduceerd. Gebruikers betalen een maandelijks bedrag en krijgen daarvoor onder meer een blauw vinkje op hun profiel. Dit was eerder voorbehouden aan geverifieerde accounts van bekende mensen en organisaties. De lancering leidde tot de nodige verwarring. Zo pasten meerdere gebruikers hun naam op Twitter aan en voegden een betaald blauw vinkje toe aan hun profiel, dat daardoor leek op het account van een bedrijf of beroemdheid. Na enkele dagen zette Twitter de aanmeldingen voor Twitter Blue tijdelijk stop.

De phishingmails komen zogenaamd van Twitter. Ze lijken gericht aan betalende Twitter-gebruikers met het oude Twitter Blue, voordat het blauwe vinkje aan dit abonnement werd toegevoegd. Gebruikers krijgen het verzoek om te bevestigen dat ze hun geverifieerde status willen behouden, tegen hogere abonnementskosten.

De phishingmail bevat een knop die naar een nagemaakte Twitter-inlogpagina leidt. Daarmee proberen de cybercriminelen inloggegevens los te peuteren. De merkstijl komt overeen met die van Twitter en het Engels is vrijwel foutloos.

Mimecast heeft honderden van dit soort phishingmails waargenomen. Brook adviseert alle Twitter-gebruikers om extra alert te zijn op verdachte e-mails die van Twitter afkomstig lijken.