Twitter认证帐户被黑，大V疯狂发送钓鱼内容信息

近日，Twitter认证帐户被威胁行为者入侵，并且借用大V推特发送编造好的虚假消息，试图窃取其他经过认证的用户凭据。认证账户比较特殊，特别是账户标注为政治家、名人、记者、活动家、政府或私人组织，要获得经过验证的蓝色徽章，Twitter用户必须提交证明文件，证明账户的真实性。

因为获得蓝色徽章很不容易，因此这些类型的账户容易获得别人的信任，因此这类账户成为了威胁行为者的主要入侵目标。上周五，BleepingComputer 的记者Sergiu Gatlan就在Twitter DM收到了一封网络钓鱼诈骗。该钓鱼邮件称，他的账户因为传播仇恨言论被暂停：”您的帐户已被我们的自动化系统标记为不真实和不安全，传播仇恨言论违反了我们的服务条款。twitter非常重视平台的安全性，如果你没有完成身份验证过程，我们会在48小时内暂停你的帐户“。

为了测试网络钓鱼诈骗，Sergiu Gatlan访问了DM中的tinyurl.com地址，该地址将他重定向到https://twitter-safeguard-protection[.]info/appeal/。这个网站首先要求一个Twitter用户名，当进入测试账户时，它使用后端的Twitter API来检索测试账户的照片，如下所示。显示合法图片增加了网络钓鱼诈骗的合法性。

与许多网络钓鱼不同的是，这个网络钓鱼网站拒绝用户输入不正确的密码，当输入正确密码后，它提示用户输入账户的电子邮件地址。而且，输入假的电子邮件弟子会被拒绝，这表明网络钓鱼网站正在使用推特的API来检查有效的账户信息。

一旦输入了正确的信息，钓鱼页面就会显示：真实性检查已完成，您的帐户已被我们的自动系统证明是真实的，当前所有问题都已解决。此时，Sergiu Gatlan发现他的测试帐户的凭据已被盗。他立即将其重置为另一个帐户。但是，到目前为止，任何人都不会意识到他们的凭据被盗，并且可能会发现他们在当天晚些时候或第二天无法再登录到他们的帐户。

被黑客入侵的认证账户，会将这些诈骗信息再发送给未被入侵的认证账户，他们使用的钓鱼诈骗手法一样。很多用户在推特上发布他们遭受网络钓鱼攻击的情况，但威胁行为者会继续改进他们的策略，让他们的攻击看起来合法。并针对经过验证的用户，他们还会在钓鱼时增加了一种紧迫感，这使得人们会忽视一些可疑迹象。

推特认证账户发来的信息确实比较难分辨，因此，当收到消息将你引导到要求提供凭据的站点，这时候需要核实域名的真实性、以及是否存在拼写错误和语法错误。为了安全起见，做好网络安全防范措施，并且请在twitter.com上使用您的Twitter凭据登录，不要在其他网站上登录。

防止电子邮件网络钓鱼攻击的方法

1、点击之前请三思。网络钓鱼电子邮件的复杂程度将越来越高，其中甚至可能包含一些链接，这些链接可能会将您定向到与原始网站完全相同的伪造网站，所以不假思索的单击链接不是明智之举。

2、留意那些自己感兴趣的电子邮件；

3、了解网络钓鱼技术；

4.、合法的公司从不要求通过电子邮件提供敏感信息；

5、注意电子邮件域名，注意语法错误；

6、检查链接的文本是否与合法的URL匹配；

7、合法公司不会强迫您下载垃圾邮件。

网络钓鱼诈骗不断演变，没有万无一失的方法可以避免网络钓鱼诈骗。因此，要不断提高网络安全意识，使用强大的安全解决方案，减少遭受网络钓鱼电子邮件的攻击风险。