Lợi dụng việc đổi thương hiệu của Twitter, tin tặc châm ngòi đợt tấn công mới

Việc Twitter thay đổi thương hiệu sang X đang tạo ra thêm nhiều rắc rối mới.

Theo TechRadar, một chiến dịch lừa đảo mới đang nhắm mục tiêu đến những người đăng ký Twitter Blue, diễn ra trong bối cảnh mạng xã hội của Elon Musk có một quá trình đang chuyển đổi khá lộn xộn sang thương hiệu X.

Chủ sở hữu Twitter và CEO mới Linda Yaccarino trước đó đã hy vọng rằng Twitter sẽ sớm trở thành X, nhưng quá trình chuyển đổi diễn ra không mấy suôn sẻ. Hơn nữa, sự khác biệt giữa trang web và ứng dụng di động đang khiến một số người dùng bối rối.

Lợi dụng những rắc rối này, một tác nhân xấu đang dụ dỗ những người đăng ký Twitter Blue thực hiện một việc gọi là chuyển đổi tư cách thành viên trả phí của họ sang X. Nhưng thực ra, hành động này sẽ cấp cho kẻ gian quyền truy cập vào toàn bộ tài khoản Twitter của nạn nhân.

Việc đổi thương hiệu từ chim xanh sang X của Musk đang gặp “hạn”.

Theo đó, một email trông có vẻ hợp pháp với tên hiển thị “sales@x.com” đã được tin tặc triển khai, vượt qua các bước kiểm tra bảo mật và đến với nhiều người dùng Twitter. Một người dùng có tài khoản @fluffypony cho biết rằng email này đưa ra yêu cầu có nội dung: “Gói đăng ký trả phí của bạn sắp hết hạn và cần được chuyển sang nền tảng X”.

Đi kèm với email này là một liên kết chuyển hướng người dùng đến một trang ủy quyền API hoàn toàn hợp pháp. Nếu người dùng chấp nhận cấp quyền, kẻ tấn công sẽ có thể truy cập vào tài khoản Twitter của họ. API này cho phép kẻ đe dọa sửa đổi danh sách người theo dõi, cập nhật cài đặt tài khoản, đăng và xóa các Tweet, tương tác với các Tweet khác, …

Nếu vô tình cấp quyền cho API của tin tặc, người dùng Twitter cần điều hướng đến mục Settings > Security and account access > Apps and sessions > Connected apps, sau đó xóa những thứ nguy hại đi. Nên nhanh chóng thực hiện để tránh trường hợp xấu nhất khi tài khoản có thể bị khóa bởi kẻ gian.

Đào Hoàng

ĐỘC GIẢ BÌNH LUẬN