随着 Twitter 宣布计划在 Elon Musk 的管理下每月向用户收取 8 美元的 Twitter Blue 和帐户验证费用,news.zzqidc.com收到了多封针对经过验证的用户的网络钓鱼电子邮件。
Twitter 商业模式重组吸引了诈骗者
本周早些时候,埃隆马斯克任命自己为 Twitter 的首席执行官,并宣布计划改进Twitter 的验证流程。作为此次审查的一部分,Twitter 最初提议开始向经过验证的用户收取 20 美元的月费。后来,马斯克表示费用将降至 8 美元。
除了在成功验证后收到蓝色勾号外,付费用户预计将获得“回复、提及和搜索的优先级”,更少的广告,并且能够发布更长的多媒体内容:
在马斯克的推文之后,news.zzqidc.com观察到新的网络钓鱼活动出现,威胁行为者现在针对经过验证的帐户。
与许多网络钓鱼电子邮件一样,这些电子邮件传达了一种虚假的紧迫感,敦促用户登录其 Twitter 帐户或冒“暂停”的风险。
news.zzqidc.com的分析显示,这些电子邮件来自被黑网站和博客的服务器,这些网站和博客可能托管过时的 WordPress 版本或运行未打补丁的易受攻击的插件。
单击该链接会将用户带到网络钓鱼网页,威胁行为者在该网页上滥用马斯克推文中的 8 美元月费公告:
网络钓鱼工作流收集用户的 Twitter 用户名、密码,然后通过 SMS 向他们发送一个双因素身份验证代码。
news.zzqidc.com还收到并分析了一条更有说服力的网络钓鱼消息,如下所示:
此电子邮件包含与网络钓鱼页面本身相同的措辞,并且具有更类似于 Twitter 品牌的整体外观。
Twitter验证:超越虚荣
带有复选标记的 Twitter 蓝色徽章传统上被提供给经过验证的政治家、名人、企业、公众人物、影响者、新闻机构和记者的账户。
与绝大多数未经验证的 Twitter 账户相比,平台上蓝色徽章账户的稀缺性导致推特用户认为“蓝色对勾”是一种虚荣和地位的象征。
威胁行为者还通过网络钓鱼一再针对经过验证的用户 ,有时还入侵蓝色徽章帐户以推动加密诈骗。
在其他骗局中,威胁行为者入侵了经过验证的帐户,以冒充他人误导公众或 向 Twitter 用户发送虚假的“帐户暂停”DM。
马斯克将现有的验证过程斥为“推特当前的领主和农民系统”。
然而,除了被某些人认为是“身份象征”之外,蓝色徽章的主要目的是将名人的真实、真实的账户与第三方创建的模仿和模仿账户分开——至少在理论上是这样。
因此,验证旨在限制错误信息,因为用户可以看到来自经过验证的帐户的推文是真实的,而不是来自冒充公众人物的人。
然而,在实践中,结果可能会有所不同,因为被黑的“已验证”帐户可能会继续保留蓝色徽章,即使黑客更改了其名称、简历和个人资料图片,从而使徽章的存在一开始就徒劳无功。
如果蓝色徽章变得商品化并且几乎任何愿意每月减少 8 美元的人都可以使用,那么 Twitter 将需要重新考虑其流程,为知名帐户添加真实性。
实现这一目标的方法之一可能是,例如,继续在政治家和国家附属实体的 Twitter 账户上使用特殊标签,然后在公众人物的真实账户和带有付费蓝色徽章的账户之间产生一些区别。
如果没有简化的验证流程将真实的知名帐户与冒名顶替者明确区分开来,Twitter 现有验证领域的问题不会很快消失。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 由于Twitter收取8美元的费用,网络钓鱼电子邮件针对的是经过验证的帐户
