Twitterには広告料金を支払ってユーザーのタイムラインにツイートを表示する「プロモツイート」が広告主に提供されているが、フィッシングサイトへ誘導するプロモツイートが出現したそうだ(Malwarebytes Labsの記事、 V3の記事、 Izzy Galvez氏のツイート)。

このプロモツイートは「Verified Accounts」という名前でTwitterの認証済みアカウントの登録促進を装うもので、リンクをクリックすると偽の認証済みアカウント登録サイトに移動する。詐欺サイトではパスワードを含むTwitterのアカウント情報のほか、本人確認のためと称してクレジットカード情報の入力が求められる。問題を最初に指摘したのはWeb開発者のIzzy Galvez氏で、Malwarebytesが詳細を確認している。

Googleの短縮URLを利用したリンクは10月29日から3日間で834回クリックされ、うち797回はプロモツイートからのリダイレクトとみられる。なお、タレこみ時点でリンク先の詐欺サイトは既に消されているようで、Webホスティング会社のエラーページにリダイレクトされる。Twitterがどのように対処したのかは不明だが、Twitterで検索しても該当のユーザーは見つからない。