Het bedrijf Mimecast heeft een nieuwe phishingcampagne ontdekt die bedoeld is voor Twitter-gebruikers. In phishingmails worden gebruikers geïnformeerd over een nieuw betaalde abonnement. Hiermee kunnen zij een blauw vinkje achter hun naam krijgen. Maar in werkelijkheid is dit een poging om aan persoonlijke gegevens te komen.
De nieuwe abonnementsdienst Twitter Blue werd begin november 2022 gepresenteerd. Gebruikers van Twitter Blue betalen een maandelijks bedrag en krijgen daarmee onder andere een blauw vinkje achter hun naam. Dit was eerst alleen mogelijk voor geverifieerde accounts van bekende mensen en organisaties. De lancering van Twitter Blue leidde tot nogal wat onduidelijkheid. Zo pasten veel gebruikers hun naam aan op Twitter en voegden ook een blauw vinkje toe aan hun profiel. Hierdoor leken veel accounts op die van beroemdheden of organisaties. Na een paar dagen zette Twitter de aanmeldingen voor Twitter Blue voor zekere tijd stop.
De phishingmails lijken van Twitter te komen, maar dat is niet het geval. Ze zijn bedoeld voor betalende Twitter-gebruikers die nog het oude Twitter Blue gebruiken. Hierbij is nog niet het blauwe vinkje toegevoegd aan het abonnement. Gebruikers krijgen een uitnodiging om te bevestigen dat ze hun geverifieerde status willen behouden, maar hiervoor moeten ze meer betalen voor hun abonnement.
De mails bevatten een knop die naar een nep Twitter inlogpagina leidt. Hiermee proberen cybercriminelen inloggegevens te verkrijgen. Wat het vooral gevaarlijk maakt, is dat de merkstijl overeenkomt met die van Twitter en het Engels is bijna helemaal foutloos.
Het bedrijf Mimecast heeft honderden van dit soort phishingmails ontdekt. Twitter adviseert dus alle gebruikers om op te letten op verdachte e-mails die van Twitter afkomstig lijken.