近期，威脅行為者正入侵Twitter認(rèn)證帳戶，他們通過(guò)發(fā)送精心編造的虛假暫停消息來(lái)試圖竊取其他經(jīng)過(guò)認(rèn)證的用戶憑據(jù)。大家應(yīng)該了解認(rèn)證賬戶的特殊性，尤其是賬戶標(biāo)注為某名人、政治家、記者、活動(dòng)家、政府或私人組織，在獲得認(rèn)證前Twitter就會(huì)對(duì)其進(jìn)行驗(yàn)證，所以要獲得經(jīng)過(guò)驗(yàn)證的“藍(lán)色徽章”，用戶必須申請(qǐng)驗(yàn)證并提交證明文件，以說(shuō)明他們的帳戶的真實(shí)性。

由于獲得藍(lán)色徽章并不容易，這類賬戶就容易獲得人們的信任，所以這類賬戶就理當(dāng)成了威脅行為者的主要入侵目標(biāo)。上周五，BleepingComputer 的記者Sergiu Gatlan就在Twitter DM收到了一封網(wǎng)絡(luò)釣魚詐騙，該釣魚郵件稱他的帳戶因傳播仇恨言論而被暫停：“您的帳戶已被我們的自動(dòng)化系統(tǒng)標(biāo)記為不真實(shí)和不安全，傳播仇恨言論違反了我們的服務(wù)條款。twitter非常重視平臺(tái)的安全性，如果你沒(méi)有完成身份驗(yàn)證過(guò)程，我們會(huì)在48小時(shí)內(nèi)暫停你的帳戶。”

為了測(cè)試網(wǎng)絡(luò)釣魚詐騙，Sergiu Gatlan訪問(wèn)了DM中的tinyurl.com地址，該地址將他重定向到https://twitter-safeguard-protection[.]info/appeal/。這個(gè)網(wǎng)站首先要求一個(gè)Twitter用戶名，當(dāng)進(jìn)入測(cè)試賬戶時(shí)，它使用后端的Twitter API來(lái)檢索測(cè)試賬戶的照片，如下所示。顯示合法圖片增加了網(wǎng)絡(luò)釣魚詐騙的合法性。

和其他網(wǎng)絡(luò)釣魚不同，這個(gè)網(wǎng)絡(luò)釣魚網(wǎng)站拒絕用戶輸入的錯(cuò)誤密碼。在輸入正確密碼后，它會(huì)提示輸入帳戶的電子郵件地址，并且假的電子郵件地址也會(huì)被拒絕，這個(gè)行為表明網(wǎng)絡(luò)釣魚網(wǎng)站正在使用 Twitter API 來(lái)檢查有效的帳戶信息。最后，一旦輸入了正確的信息，釣魚頁(yè)面就會(huì)顯示一條消息，“真實(shí)性檢查已完成，您的帳戶已被我們的自動(dòng)系統(tǒng)證明是真實(shí)的”。

此時(shí)Sergiu Gatlan發(fā)現(xiàn)他的測(cè)試帳戶的憑據(jù)已被盜，他立即將其重置為另一個(gè)帳戶。但其他人可能不會(huì)意識(shí)到他們的憑據(jù)被盜，并且會(huì)發(fā)現(xiàn)他們?cè)诋?dāng)天晚些時(shí)候或第二天已經(jīng)無(wú)法再登錄到他們的帳戶。

這些詐騙信息會(huì)由被黑客入侵認(rèn)證賬戶，再發(fā)送給其他還未被入侵的認(rèn)證賬戶，并且使用的釣魚詐騙手法一致。很多用戶，包括認(rèn)證用戶在Twitter上發(fā)布他們?cè)馐芫W(wǎng)絡(luò)釣魚攻擊的情況并不少見(jiàn)。但威脅行為者也在繼續(xù)改進(jìn)他們的入侵策略，使他們的攻擊看起來(lái)合法，他們還會(huì)在釣魚時(shí)增加了一種緊迫感，這導(dǎo)致人們會(huì)忽視一些可疑跡象。

因此，當(dāng)你收到一條消息，將你引導(dǎo)至他們要求您提供憑據(jù)的站點(diǎn)，請(qǐng)務(wù)必花時(shí)間分析它是否存在奇怪的域名、異常的拼寫錯(cuò)誤和語(yǔ)法錯(cuò)誤。為安全起見(jiàn)，請(qǐng)僅在twitter.com上使用您的Twitter憑據(jù)登錄，切勿在任何其他網(wǎng)站上登錄。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/verified-twitter-accounts-hacked-to-send-fake-suspension-notices/