Twitter认证账户被黑，并发送钓鱼信息

威胁行为者正在入侵经过验证的 Twitter 帐户，以发送虚假但编写良好的暂停消息，试图窃取其他经过验证的用户的凭据。

Twitter 会验证帐户是否被认为是著名的影响者、名人、政治家、记者、活动家以及政府和私人组织。

要获得经过验证的“蓝色徽章”，Twitter 用户必须 申请验证 并提交证明文件，以说明他们的帐户为何“引人注目”。

由于获得蓝色徽章并不容易，暂停的威胁可能会导致人们不假思索地做出反应，使他们成为威胁参与者的主要目标，他们将这些类型的账户视为自己的骗局。

“我们正在暂停您的帐户”

周五下午，BleepingComputer 记者 Sergiu Gatlan 通过 Twitter DM 收到了网络钓鱼诈骗，称他的帐户因传播仇恨言论而被暂停。

“您的帐户已被我们的自动化系统标记为不真实和不安全，传播仇恨言论违反了我们的服务条款，”阅读下面的网络钓鱼消息。

“我们在 twitter 非常重视我们平台的安全性。这就是为什么如果你没有完成身份验证过程，我们会在 48 小时内暂停你的帐户。”

为了测试网络钓鱼诈骗，我访问了 DM 中的 tinyurl.com 地址，该地址将我重定向到 https://twitter-safeguard-protection[.]info/appeal/。

这个网站首先要求一个 Twitter 用户名，当我们进入我们的测试账户时，它使用后端的 Twitter API 来检索我的测试账户的照片，如下所示。显示合法图片增加了网络钓鱼诈骗的合法性。

与许多允许您多次输入密码直到它接受的网络钓鱼诈骗不同，这个网络钓鱼网站拒绝了错误的密码。

输入正确密码后，它提示我输入帐户的电子邮件地址。再次，虚假电子邮件地址被拒绝，表明网络钓鱼网站正在使用 Twitter API 来检查有效的帐户信息。

最后，一旦我输入了正确的信息，钓鱼页面就会显示一条消息，“真实性检查已完成，您的帐户已被我们的自动系统证明是真实的，当前所有问题都已解决”。

但是，此时我的测试帐户的凭据已被盗，我立即将其重置为另一个帐户。

但是，到目前为止，任何人都不会意识到他们的凭据被盗，并且可能会发现他们在当天晚些时候或第二天无法再登录到他们的帐户。

没有人会为这些骗局而堕落！

不幸的是，在您说没有人上这些骗局之前，他们所做的证据就在骗局本身中。

这些骗局不仅发送给经过验证的用户，而且还由帐户被黑客入侵的经过验证的用户发送，可能是通过类似的网络钓鱼诈骗。

用户（包括经过验证的用户）在 Twitter 上发布他们遭受网络钓鱼攻击的情况也很常见，即使其中一些受害者涉及网络安全。

威胁行为者继续发展他们的策略，使他们的攻击看起来合法，并且通过针对经过验证的用户，他们增加了一种紧迫感，可能导致人们忽视可疑迹象。

因此，如果您收到一条消息，将您引导至他们要求您提供凭据的站点，请务必花时间分析它是否存在奇怪的域名、异常的拼写错误和语法错误。

为安全起见，请仅在 twitter.com 上使用您的 Twitter 凭据登录，切勿在任何其他网站上登录。