可用

网络犯罪分子正在利用 Twitter 的收费身份验证机制行骗

  • 浏览次数 17589
  • 喜欢 0
  • 评分 12345

如果有一件事是黑客们喜欢利用的,那就是最新的头条新闻。在埃隆-马斯克计划对Twitter的蓝标验证状态每月收费20美元的消息传出后,网络犯罪分子正在发送钓鱼欺诈邮件,声称这是新认证程序的一部分。

TLwQj9JClTZf8U_noop

马斯克最近宣布,作为Twitter的新主人,他的首要任务之一是改革验证程序。据报道,这将涉及使Twitter Blue – 每月4.99美元的可选订阅为用户提供额外的功能现在变得更加昂贵,那些已经验证的用户将有90天的时间来订阅,否则将失去他们的验证身份。

据报道,这位世界首富给了从事该项目工作的Twitter工程师11月7日之前推出该项目。如果这个期限没有得到满足,这些员工将被解雇。

而网络骗徒则已经试图利用这一变化,向已验证的用户发送钓鱼邮件,声称他们将不必通过确认他们是一个”知名”人士而为他们的蓝色复选标记付费。

欺诈邮件其实并不算高明,多处纰漏暴露了它是钓鱼诈骗。除了不专业的措辞和风格外,它来自Twittercontactcenter@gmail.com的邮件地址甚至都不是Twitter的官方域名。不过,邮件发得多了无疑会有一些人上当受骗。

点击欺诈邮件当中的”提供信息”按钮会将人们带到一个Google文档页面,它包含一个Google网站的链接,该网站允许用户托管网络内容,它很可能是为了试图避开Google的网络钓鱼检测工具。这个页面包含一个来自另一个网站的嵌入式框架,用户被要求提交他们的账户用户名、密码和电话号码。

即使有人启用了双因素认证并避免了他们的账户被泄露,他们仍然泄露了个人数据,包括他们可能在其他网站重复使用的密码。

Google关闭了这个钓鱼网站。但是,随着马斯克继续在Twitter上实施改革,预计会看到更多这种类型的骗局重复出现。


转自 cnBeta,原文链接:https://www.toutiao.com/article/7161037825914176011/

封面来源于网络,如有侵权请联系删除