如果有一件事是黑客們喜歡利用的,那就是最新的頭條新聞。在埃隆-馬斯克計劃對Twitter的藍標驗證狀態每月收費20美元的消息傳出後,網絡犯罪分子正在發送釣魚欺詐郵件,聲稱這是新認證程序的一部分。
馬斯克最近宣佈,作為Twitter的新主人,他的首要任務之一是改革驗證程序。據報道,這將涉及使Twitter Blue - 每月4.99美元的可選訂閱為用戶提供額外的功能現在變得更加昂貴,那些已經驗證的用戶將有90天的時間來訂閱,否則將失去他們的驗證身份。
據報道,這位世界首富給從事該項目工作的Twitter工程師11月7日之前推出該項目。如果這個期限沒有得到滿足,這些員工將被解雇。
而網絡騙徒則已經試圖利用這一變化,向已驗證的用戶發送釣魚郵件,聲稱他們將不必通過確認他們是一個"知名"人士而為他們的藍色復選標記付費。
欺詐郵件其實並不算高明,多處紕漏暴露它是釣魚詐騙。除不專業的措辭和風格外,它來自[email protected]的郵件地址甚至都不是Twitter的官方域名。不過,郵件發得多無疑會有一些人上當受騙。
點擊欺詐郵件當中的"提供信息"按鈕會將人們帶到一個Google文檔頁面,它包含一個Google網站的鏈接,該網站允許用戶托管網絡內容,它很可能是為試圖避開Google的網絡釣魚檢測工具。這個頁面包含一個來自另一個網站的嵌入式框架,用戶被要求提交他們的賬戶用戶名、密碼和電話號碼。
即使有人啟用雙因素認證並避免他們的賬戶被泄露,他們仍然泄露個人數據,包括他們可能在其他網站重復使用的密碼。
Google關閉這個釣魚網站。但是,隨著馬斯克繼續在Twitter上實施改革,預計會看到更多這種類型的騙局重復出現。