最近,威胁行为者一直在通过发送精心制作的虚假暂停消息来入侵Twitter身份验证帐户,以试图窃取其他经过身份验证的用户的凭据。大家要明白认证账号的特殊性,特别是如果账号被标记为名人、政客、记者、活动家、政府或私人组织,推特会在认证之前对其进行认证,所以获得认证的“蓝色”是很有必要的ColorBadge,用户必须申请验证并提交账户真实性证明。由于蓝色徽章不易获得,此类账户容易获得人们的信任,因此此类账户应该是主要的妥协目标威胁演员。上周五,BleepingComputer记者SergiuGatlan在TwitterDM中收到网络钓鱼诈骗,称他的账户因传播仇恨言论而被暂停:“你的账户已被我们的自动化系统标记为不真实且不安全,传播仇恨言论违反我们的服务条款。twitter非常重视平台安全,如果你不完成身份验证过程,我们将在48小时内暂停你的帐户。”为了测试网络钓鱼诈骗,SergiuGatlan在DM中访问了tinyurl.com地址,这将他重定向到https://twitter-safeguard-protection[.]info/appeal/.该网站首先要求输入一个推特用户名,当登录到测试账户时,它使用后端的推特API来检索测试账户的照片,如图所示显示合法图片增加了钓鱼诈骗的合法性。与其他钓鱼网站不同,该钓鱼网站拒绝用户输入错误的密码。输入正确的密码后,它会提示输入帐户的电子邮件地址,虚假的电子邮件地址也被拒绝。这种行为表明钓鱼网站正在使用TwitterAPI检查有效的帐户信息。最后,一旦输入了正确的信息,钓鱼页面就会显示一条消息,“Theauthenticity检查已经完成,您的帐户已被我们的自动化系统证明是真实的”。此时SergiuGatlan发现他的测试账户凭证被盗,他立即将其重置为另一个账户。但其他人可能没有意识到他们的凭据被盗,并发现他们在当天晚些时候或第二天无法再登录他们的帐户。这些诈骗信息会被黑进经过认证的账户,然后发送到其他没有被黑过的经过认证的账户,所使用的钓鱼骗局也是一样的。许多用户(包括经过身份验证的用户)在Twitter上发布他们受到网络钓鱼攻击的消息并不少见。但威胁行为者不断改进他们的入侵策略,使他们的攻击看起来合法,并且他们在网络钓鱼时增加了紧迫感,导致人们忽视可疑迹象。因此,当您收到一条消息,将您引导至一个他们要求您提供凭据的站点时,请务必花时间分析它是否存在奇怪的域名、异常的拼写错误和语法错误。为了安全起见,请仅在twitter.com上使用您的Twitter凭据登录,而不要在任何其他网站上登录。参考来源:https://www.bleepingcomputer.com/news/security/verified-twitter-accounts-hacked-to-send-fake-suspension-notices/
