BleepingComputer tarafından gözlemlendiği gibi, inandırıcı bir Twitter dolandırıcılığı, alıntı tweet özelliğini kötüye kullanarak banka müşterilerini hedefliyor.
Bu dolandırıcılığı öne çıkaran şey, müşterilerin bankalarına tweet atarak şikayette bulunması veya yardım istemesi. Ancak bu müşteriler bunun yerine dolandırıcıdan bir alıntı-tweet aracılığıyla onları dolandırıcının “yardım hattı” numarasını aramaya teşvik eden bir yanıt alır.
Dolandırıcılığın basitliği ve odaklanmış hedeflemesi, onu şüphelenmeyen kullanıcılar için ikna edici kılıyor.
Müşterileri kandıran sahte banka Twitter hesapları
Tweet’lerinde bankalarının Twitter hesaplarını etiketleyen kullanıcılar, örneğin, bir sorunla ilgili şikayette bulunurken, doğrulanmamış Twitter hesaplarından gelen, bankanın destek personelinin kimliğine bürünebilecek ve bunun yerine dolandırıcılık olabilecek yanıtlara dikkat etmelidir.
Üstelik bu dolandırıcılığı özellikle ilginç kılan şey, destek talebi benzeri tweet’leri bazen gerçek şirketlerin kurumsal (doğrulanmış) hesaplarından farklı olarak ayrı bir Twitter hesabı üzerinden yanıtlamayı seçmesidir.
Bu haftanın başlarında, Hindistan’ın en büyük üçüncü özel bankası olan Axis Bank’ı bir listede etiketlemiştim. cıvıldamak ancak ilginç bir şekilde Axis Bank olduğunu iddia eden bir hesaptan ‘alıntı tweet’ şeklinde bir yanıt aldı:
@AXIS_BANK_00 hesabında takipçi olmaması (ve doğrulama rozetinden bahsetmiyorum bile) kırmızı bayraklara neden olsa da, bir şirketin doğrulanmış hesabının aksine ayrı bir Twitter hesabından yanıt verdiği ilk sefer olmayacaktı. örneğin, müşterilerinden Tweet olarak gönderilen şikayetleri büyütmeyi en aza indirmek için.
Herhangi bir bariz kimlik avı bağlantısı kullanmanın aksine, bu dolandırıcılık, kullanıcıları bir “yardım hattı” numarasını aramaya teşvik eden şablonlu bir metin kullanır.
Kısa bir süre sonra bir Axis Bank yetkilisi şirketin yasal Twitter hesabından devreye girdi:
Merhaba, Axis Bank’ı temsil ettiğini iddia eden bir kişinin size yaptığı bir gönderiyi fark ettik. Yanıt resmi temsilcilerimiz tarafından YAYINLANMAMIŞTIR. Diğer profil ile etkileşimi derhal durdurmanızı ve (1/3) ile herhangi bir bilgi paylaşmamanızı rica ederiz.
— Eksen Bankası Desteği (@AxisBankSupport) 13 Mart 2023
Yasadışı Twitter hesabı, AXIS_BANK_00 beri askıya alındı.
Ancak bu vakayı incelerken, aynı telefon numarasının, 89618-44737’nin, HDFC ve ICICI dahil olmak üzere diğer önde gelen Hint bankalarının müşterilerini hedef alan tweet’lerde geçtiğini keşfettik.
Bulduğumuz böyle bir hesabın adı @HDFC_Bank_08 idi:
Oysa, ICICI Bank müşterilerini hedefleyen @ICICI_Bank_7 idi:
Sadece bu hesapları askıya almak yeterli olmayabilir ve bir köstebeğe vurma durumuyla sonuçlanabilir. Bu Twitter tanıtıcılarının sonundaki numaralandırma (yani Axis_Bank_0, 1, 2, 3….) dolandırıcıların bu hesapları tanıtıcı varyasyonlarıyla yeniden oluşturduklarını ve bu hesapları terimler kullanarak adlandırdıklarını, örneğin “(BankaAdı) önemsiyor” bankanın Twitter destek kanalı gibi görünmelerini sağlamak için.
Bu aldatmaca aynı zamanda Musk’ın Twitter’ı devraldığı ve platformun tamamen yenilendiği bir zamanda geliyor. doğrulama politikaları zaten kafa karışıklığı yaratıyor olabilir.
Örneğin, önceden doğrulanmış ‘eski’ mavi rozetli hesaplar, Twitter Blue (ücretli) doğrulama programı lehine aşamalı olarak kaldırılabilir. O zaman tamamen var yeni renk kodu hükümet yetkililerinin Twitter hesapları için ‘gri’ ve şirketler için ‘altın’ onay işareti getirilmesi.
Diğer bir konu da, eski doğrulama rozetlerini taşımaya devam eden bankaların ve finans kurumlarının meşru Twitter hesaplarına ne olacağıdır – bunlar kaldırıldığında? Bu hesaplar, dolandırıcıların kimliğine bürünmeye karşı daha duyarlı hale gelebilir.
Önemli bir varlığa ait tüm Twitter hesapları da eşit muamele görmez.
Her iki Comcast’in @Xfinity Ve @XfinitySupport örneğin kulplar, orijinalliklerini kanıtlayan ‘altın’ bir rozet taşır. Ancak şirketle ilişkili diğer hesaplar, örneğin @NASCAR_Xfinityaşamalı olarak kullanımdan kaldırıldıktan sonra tüketici için meseleleri bulanıklaştıran eski mavi rozeti hâlâ koruyor.
Twitter’dayken, zamanlaması kusursuz olsa ve ilk bakışta zararsız görünse bile, size yöneltilen yanıtlarda, DM’lerde ve alıntı tweet’lerde kırmızı bayraklara dikkat edin.