Twitter認證賬戶被黑，并發送釣魚信息

威脅行為者正在入侵經過驗證的 Twitter 帳戶，以發送虛假但編寫良好的暫停消息，試圖竊取其他經過驗證的用戶的憑據。

Twitter 會驗證帳戶是否被認為是著名的影響者、名人、政治家、記者、活動家以及政府和私人組織。

要獲得經過驗證的“藍色徽章”，Twitter 用戶必須 申請驗證 并提交證明文件，以說明他們的帳戶為何“引人注目”。

由于獲得藍色徽章并不容易，暫停的威脅可能會導致人們不假思索地做出反應，使他們成為威脅參與者的主要目標，他們將這些類型的賬戶視為自己的騙局。

“我們正在暫停您的帳戶”

周五下午，BleepingComputer 記者 Sergiu Gatlan 通過 Twitter DM 收到了網絡釣魚詐騙，稱他的帳戶因傳播仇恨言論而被暫停。

“您的帳戶已被我們的自動化系統標記為不真實和不安全，傳播仇恨言論違反了我們的服務條款，”閱讀下面的網絡釣魚消息。

“我們在 twitter 非常重視我們平臺的安全性。這就是為什么如果你沒有完成身份驗證過程，我們會在 48 小時內暫停你的帳戶。”

為了測試網絡釣魚詐騙，我訪問了 DM 中的 tinyurl.com 地址，該地址將我重定向到 https://twitter-safeguard-protection[.]info/appeal/。

這個網站首先要求一個 Twitter 用戶名，當我們進入我們的測試賬戶時，它使用后端的 Twitter API 來檢索我的測試賬戶的照片，如下所示。顯示合法圖片增加了網絡釣魚詐騙的合法性。

與許多允許您多次輸入密碼直到它接受的網絡釣魚詐騙不同，這個網絡釣魚網站拒絕了錯誤的密碼。

輸入正確密碼后，它提示我輸入帳戶的電子郵件地址。再次，虛假電子郵件地址被拒絕，表明網絡釣魚網站正在使用 Twitter API 來檢查有效的帳戶信息。

最后，一旦我輸入了正確的信息，釣魚頁面就會顯示一條消息，“真實性檢查已完成，您的帳戶已被我們的自動系統證明是真實的，當前所有問題都已解決”。

但是，此時我的測試帳戶的憑據已被盜，我立即將其重置為另一個帳戶。

但是，到目前為止，任何人都不會意識到他們的憑據被盜，并且可能會發現他們在當天晚些時候或第二天無法再登錄到他們的帳戶。

沒有人會為這些騙局而墮落！

不幸的是，在您說沒有人上這些騙局之前，他們所做的證據就在騙局本身中。

這些騙局不僅發送給經過驗證的用戶，而且還由帳戶被黑客入侵的經過驗證的用戶發送，可能是通過類似的網絡釣魚詐騙。

用戶（包括經過驗證的用戶）在 Twitter 上發布他們遭受網絡釣魚攻擊的情況也很常見，即使其中一些受害者涉及網絡安全。

威脅行為者繼續發展他們的策略，使他們的攻擊看起來合法，并且通過針對經過驗證的用戶，他們增加了一種緊迫感，可能導致人們忽視可疑跡象。

因此，如果您收到一條消息，將您引導至他們要求您提供憑據的站點，請務必花時間分析它是否存在奇怪的域名、異常的拼寫錯誤和語法錯誤。

為安全起見，請僅在 twitter.com 上使用您的 Twitter 憑據登錄，切勿在任何其他網站上登錄。