首页保安推特:蓝色徽章移除后,已验证的帐户成为网络钓鱼目标

推特:蓝色徽章移除后,已验证的帐户成为网络钓鱼目标

据安全研究人员称,一项新的活动 钓鱼 以经过验证的 Twitter 帐户为目标。 已验证的 Twitter 帐户是指那些中间有一个带勾号的蓝色徽章的帐户。

蓝色徽章

另见: Twitter:删除用于政府宣传活动的 3.400 个帐户

这些账户通常代表着名的影响者、知名人士、政治家、记者、活动家以及政府和私人组织。

网络钓鱼活动是在 Twitter 最近对大量经过验证的帐户进行的蓝色标记移除之后进行的,表明它们不合适并且被错误地验证。

一封网络钓鱼电子邮件敦促 Twitter 用户“更新”他们的信息,以免他们冒丢失蓝色徽章的风险。 电子邮件似乎成功通过了垃圾邮件过滤器 Gmail的.

这些电子邮件的发送是因为 Twitter 莫名其妙地从许多著名帐户中删除了经过验证的状态,例如英国电视节目主持人、Heart Radio 的制片人和国家主持人的帐户, 杰米·塞克斯顿.

他的推特账号 Bloxy 新闻 拥有 556.000 多个关注者,这是另一个丢失蓝色徽章的帐户示例,其中包含一条通用消息作为撤销验证状态的原因。

另见: Twitter 将禁止未经同意分享照片/视频

不出所料,继续从 Twitter 上删除蓝色徽章让 Twitterverse 上的许多人感到不安,因为经常经过验证的帐户被认为是杰出的、有价值的,并且有望树立榜样,至少 Twitter 在验证它们之后是这样说的。

Twitter

一些人指出,大规模取消 Twitter 验证的时机恰逢执行领导层发生变化,正如前 Twitter 首席执行官 杰克·多西 辞职并将权杖交给 CTO, 帕拉格·阿格拉瓦尔.

BleepingComputer 发现的网络钓鱼电子邮件会发送给经过验证的用户,其中许多人可能出于业务原因选择在简历中包含电子邮件地址。

钓鱼邮件首先提示用户按下“按钮在这里更新“。

按钮连接到地址 https://www.cleancredit[.]in/wp-content/uploads/2021/12/index.html 进一步将用户重定向到以下页面: https://dublock[.]com/ dublock / 推特 /

这两个站点似乎都已被入侵者入侵并滥用以托管网络钓鱼页面。

另见: 黑客利用 Omicron 突变进行网络钓鱼攻击

输入 Twitter 凭据后,还要求用户提供发送给他的双因素身份验证代码。

在收集用户名、密码和两因素身份验证代码后,网络钓鱼页面会将用户重定向到 Twitter 主页。

无论是否带有蓝色徽章,Twitter 用户都应警惕此类网络钓鱼消息,并避免打开任何链接或附件。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
现货图片

实时新闻