Twitteraars met geverifieerd account doelwit van hackers

Een Verified account op Twitter, te zien op een smartphone

Hackers hebben hun zinnen gezet op Twitteraars met een geverifieerd of Verified account. Zij ontvangen een e-mail waarin staat dat er een probleem is met hun account. Als ze op de URL in het bericht klikken, komen ze terecht op een phishingsite waar cybercriminelen het op hun inloggegevens hebben voorzien.

Dat schrijft BleepingComputer. De techsite ontving de afgelopen dagen meerdere meldingen van Twitter-gebruikers met een geverifieerd account.

Vinkje achter je naam op Twitter

Twitter is een microblog die gebruikers de mogelijkheid biedt om in 280 karakters een boodschap de wereld in te slingeren. Het medium is de laatste tijd volop in het nieuws, omdat Elon Musk het platform wil inlijven. De Tesla en SpaceX-topman heeft een bedrag van 44 miljard dollar geboden voor Twitter, wat is geaccepteerd door de Raad van Bestuur. Vandaag meldde Musk op Twitter dat commerciële partijen en overheidsinstanties in de toekomst wellicht moeten betalen voor de dienst.

Volgens de laatste cijfers telt Twitter zo’n 400 miljoen actieve gebruikers. Meer dan 206 miljoen mensen zijn dagelijks op Twitter te vinden. In zo’n grote groep kan het lastig zijn om betrouwbare influencers, politici, journalisten, activisten en beroemdheden te vinden. Hoe weet je zeker dat degene die een account beheert niet een oplichter is?

Om het kaf van het koren te scheiden heeft Twitter blauwe badges of vinkjes bedacht. Iedereen die zo’n vinkje naast zijn account heeft staan, heeft bewijs dat hij is wie hij zegt dat hij is. Om in aanmerking te komen voor deze badge, heeft hij aanvullende gegevens aan Twitter moeten overhandigen. Denk aan een kopie van een identiteitsbewijs en referenties naar websites of werkgevers. Op deze manier moeten Twitteraars aantonen dat ze een toonaangevende status hebben in een bepaalde gemeenschap (film, muziek, entertainment, journalistiek, overheid, wetenschap, etc.).

Twitter accounts met blauw vinkje zijn interessant doelwit voor hackers

Twitteraars met een vinkje achter hun naam hebben doorgaans een grote groep trouwe volgers. Het bereik van deze Twitter-gebruikers is niet alleen groot, dat geldt ook voor hun impact. Hun volgers hangen vaak aan hun lippen zodra ze een tweet versturen en nemen wat deze persoon zegt voor waar aan.

Accounts van twitteraars met autoriteit zijn voor hackers een interessant doelwit. De grootschalige Bitcoin scam van de zomer van 2020 is daar een goed voorbeeld van. De accounts van onder meer Elon Musk, Bill Gates, Barack Obama, Joe Biden, Jeff Bezos, Kanye West (tegenwoordig Ye), Kim Kardashian, Apple en Uber waren gehackt. Zij vroegen aan hun volgers om “iets terug te doen voor de samenleving” door Bitcoins over te maken. Het bedrag op deze rekening zou worden verdubbeld. In werkelijkheid belandden de donaties in de zakken van oplichters.

Onderzoek wees uit dat het om een spearphishing aanval ging. Hackers deden zich voor als onderhoudsmedewerkers om toegang te krijgen tot het interne netwerk van Twitter. Deze vorm van manipulatie om persoonlijke informatie van slachtoffers te krijgen, noemen we ook wel social engineering.

Zo gingen de hackers te werk

Terug naar het verhaal. De afgelopen weken ontvingen Twitteraars met een geverifieerd account een e-mail. Deze was zogenaamd afkomstig van Twitter Verified, de afdeling die oordeelt of iemand een vinkje krijgt of niet. In het bericht stond dat er iets mis was met de account van de ontvanger en dat hij direct in actie moest komen. In de mail stond een blauwe knop met de tekst ‘Check notifications’.

Wie op deze knop drukte, belandde op een phishingpagina waar hij zijn inloggegevens moest invullen. Om er zeker van te zijn dat de ingevulde gegevens correct waren, moesten Twitteraars hun gebruikersnaam en wachtwoord twee keer invullen. Tot slot krijgen gebruikers de vraag om een verificatiecode op te geven, die ze per sms ontvangen. De oplichters gebruikten deze gegevens om een password reset uit te voeren en een account over te nemen.

Zo word jij niet het volgende slachtoffer

Hoeveel slachtoffers er door deze oplichtingspraktijken zijn gevallen, is onbekend. Sommigen hadden snel door dat er iets niet in de haak was. Zo wisten ze te voorkomen dat hun account werd gehackt. Anderen hadden minder geluk.

Om ervoor te zorgen dat jij niet het volgende slachtoffer wordt, kijk dan eerst goed naar het adres van de afzender. Mocht je het niet vertrouwen, neem dan contact op met Twitter en vraag om tekst en uitleg.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen