หลังจากที่ Elon Musk เข้าซื้อ Twitter สิ่งที่เขาทำอย่างแรกนอกจากจัดการกับบอร์ดบริหารเก่าก็คือ ประกาศแผนเก็บเงินเจ้าของบัญชี Twitter Blue และ Verified Account
นอกจากได้สัญลักษณ์เครื่องหมายถูกแล้วเจ้าของบัญชีได้ “การตอบกลับที่รวดเร็วขึ้น การพูดถึง และค้นหา” โฆษณาที่น้อยลง และโพสต์คอนเท้นได้นานขึ้น
หนึ่งในเหตุผลที่ Elon Musk ตัดสินใจเก็บเงินเจ้าของบัญชี Twitter Blue และ Verified Account ก็คือป้องกันสแปม หรือบัญชีปลอมต่างๆ
แต่หลังจากที่ Elon Musk ทวีต BleepingComputer ก็พบแผนการหลอกผู้ใช้ Twitter ที่ต้องการบัญชี Verified Account
โดยแฮกเกอร์ใช้วิธีส่งอีเมลแจ้งให้เจ้าของบัญชีต้องทำอะไรบางอย่าง เช่น ล็อคอินทันทีเพื่อป้องกันไม่ให้บัญชีถูกระงับ
ตัวอย่างอีเมล Phishing
จากการวิเคราะห์ของ BleepingComputer พบว่าอีเมลเหล่านี้ส่งมาจากเซิร์ฟเวอร์ เว็บไซต์ และบล็อกที่โดนแฮก อย่างเช่น WordPress ที่ไม่ได้อัพเดตหรือใช้ปลั๊กอินที่มีช่องโหว่
หากคลิกลิงก์ในอีเมลจะพาไปยังเว็บไซต์ที่แฮกเกอร์ทำเลียนแบบหน้าล็อคอินของ Twitter หลอกให้เรากรอกข้อมูล Username และ Password พร้อมรหัส OTP ส่งให้แฮกเกอร์
บัญชีที่ได้รับการรับรอง (Twitter Verification)
เครื่องหมายถูกหลังชื่อเป็นสิ่งที่ทาง Twitter มอบให้กับนักกิจกรรม ผู้มีชื่อเสียง สำนักข่าว และนักข่าว
ตัวอย่างหน้าโปรไฟล์ที่ได้รับการรับรองจาก Twitter
บัญชีที่ผ่านการรับรองของ Twitter นั้นมีไม่มากนัก ซึ่งเป็นเหตุผลที่คนจึงพยายามเพื่อให้ได้การรับรองนี้ รวมถึงเหล่าแฮกเกอร์ที่ต้องการแฮกบัญชีที่มีเครื่องหมายรับรองเพื่อโปรโมตแผนการรวบรวมเงินคริปโตฯจากคนที่ติดตาม
หลังจากเริ่มเก็บเงิน 8 เหรียญสหรัฐฯหรือประมาณ 300 บาทต่อเดือน ทาง Twitter ต้องมีระบบการยืนยันตัวตนที่ดี เพื่อไม่ให้มีการแฝงตัวเป็นผู้มีชื่อเสียง และหลอกเงินจากผู้ติดตาม หากไม่มีการยืนยันตัวตนที่ดีการจัดการกับ Phishing คงเป็นไปได้ยาก
Source: https://www.bleepingcomputer.com/news/security/as-twitter-brings-on-8-fee-phishing-emails-target-verified-accounts/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หลังจากที่ Elon Musk เข้าซื้อ Twitter สิ่งที่เขาทำอย่างแรกนอกจากจัดการกับบอร์ดบริหารเก่าก็คือ ประกาศแผนเก็บเงินเจ้าของบัญชี Twitter Blue และ Verified Account
นอกจากได้สัญลักษณ์เครื่องหมายถูกแล้วเจ้าของบัญชีได้ “การตอบกลับที่รวดเร็วขึ้น การพูดถึง และค้นหา” โฆษณาที่น้อยลง และโพสต์คอนเท้นได้นานขึ้น
หนึ่งในเหตุผลที่ Elon Musk ตัดสินใจเก็บเงินเจ้าของบัญชี Twitter Blue และ Verified Account ก็คือป้องกันสแปม หรือบัญชีปลอมต่างๆ
แต่หลังจากที่ Elon Musk ทวีต BleepingComputer ก็พบแผนการหลอกผู้ใช้ Twitter ที่ต้องการบัญชี Verified Account
โดยแฮกเกอร์ใช้วิธีส่งอีเมลแจ้งให้เจ้าของบัญชีต้องทำอะไรบางอย่าง เช่น ล็อคอินทันทีเพื่อป้องกันไม่ให้บัญชีถูกระงับ
จากการวิเคราะห์ของ BleepingComputer พบว่าอีเมลเหล่านี้ส่งมาจากเซิร์ฟเวอร์ เว็บไซต์ และบล็อกที่โดนแฮก อย่างเช่น WordPress ที่ไม่ได้อัพเดตหรือใช้ปลั๊กอินที่มีช่องโหว่
หากคลิกลิงก์ในอีเมลจะพาไปยังเว็บไซต์ที่แฮกเกอร์ทำเลียนแบบหน้าล็อคอินของ Twitter หลอกให้เรากรอกข้อมูล Username และ Password พร้อมรหัส OTP ส่งให้แฮกเกอร์
บัญชีที่ได้รับการรับรอง (Twitter Verification)
เครื่องหมายถูกหลังชื่อเป็นสิ่งที่ทาง Twitter มอบให้กับนักกิจกรรม ผู้มีชื่อเสียง สำนักข่าว และนักข่าว
บัญชีที่ผ่านการรับรองของ Twitter นั้นมีไม่มากนัก ซึ่งเป็นเหตุผลที่คนจึงพยายามเพื่อให้ได้การรับรองนี้ รวมถึงเหล่าแฮกเกอร์ที่ต้องการแฮกบัญชีที่มีเครื่องหมายรับรองเพื่อโปรโมตแผนการรวบรวมเงินคริปโตฯจากคนที่ติดตาม
หลังจากเริ่มเก็บเงิน 8 เหรียญสหรัฐฯหรือประมาณ 300 บาทต่อเดือน ทาง Twitter ต้องมีระบบการยืนยันตัวตนที่ดี เพื่อไม่ให้มีการแฝงตัวเป็นผู้มีชื่อเสียง และหลอกเงินจากผู้ติดตาม หากไม่มีการยืนยันตัวตนที่ดีการจัดการกับ Phishing คงเป็นไปได้ยาก
Source: https://www.bleepingcomputer.com/news/security/as-twitter-brings-on-8-fee-phishing-emails-target-verified-accounts/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: