新的网络钓鱼诈骗目标验证Twitter帐户

Twitter验证系统的模糊性已成为一个网络安全问题，威胁行为者正在利用这种不确定性来推动最近一轮的网络钓鱼电子邮件.

10月28日，围绕埃隆·马斯克(Elon Musk)收购推特(Twitter)长达一个月的“他愿意还是不愿意”的传奇实际上结束了^th 当时他以大约440亿美元的价格正式收购了这个社交媒体平台.

马斯克表示，他将改变的第一个Twitter功能之一是验证过程. 自从Twitter诞生以来, 该平台提供了一个“验证徽章”,，这是一个小的蓝色勾号，用于知名用户的账户, 包括政治家, 组织, 记者, 运动员和其他公众人物.

“认证”一直是这个社交平台的一项重要功能，垃圾邮件机器人和不要脸的人可以很容易地创建一个模仿新闻来源或公众人物的假账户. 如果你是一个狂热的Twitter用户, 您很可能使用蓝色复选标记来验证内容的来源——这在过去几年的环境中尤为重要.

在正式接手之后, 马斯克明确表示，他计划改变验证过程, 建议为每个用户付费订阅，作为现有皇冠现金官方网站App的一部分 Twitter的蓝色 溢价认购. 他最初考虑的是19美元.99月费, 但是在强烈反对之后, 最近我推荐了一个8美元的套餐，其中包含的广告较少, 除了经过验证的徽章之外，优先级交互和扩展的媒体功能. 然而，重要的是要注意，在本文发表时，没有任何东西是官方的.

这, 当然, 引发了许多已经反对马斯克拥有twitter的用户的不满——那些公开反对任何形式的付费要求的用户, 说到核实任何想要的人的危险，反过来, 这使得人们很难相信信息.

关于新的付费验证流程的争论已经成为热门头条, 反过来, 已经引起了那些毫不犹豫地参与其中的威胁行为者的注意.

已经有了 一些报告 在Twitter帮助表单的幌子下，试图从现有用户那里获取帐户用户名和密码. 这封电子邮件针对的是现有的已验证账户, 要求用户提供帐户信息，以保持免费验证状态之前的$19.从2022年11月2日开始，每月收费99美元.

与大多数网络钓鱼活动一样，有明显的警告信号表明电子邮件是欺诈性的. 发件人的电子邮件地址为“(电子邮件保护)，标题是“RE: Twitter警告”，叙述中有一种柔和的紧迫感. 

同样重要的是要注意, 不像许多网络钓鱼活动, 没有要求提供财务信息，那些为企业或公众人物管理社交媒体的人可能判断力不佳，只是把这个要求算作“新”Twitter验证过程的一部分. 

这次网络钓鱼活动是通过几个b谷歌应用程序建立的，这些应用程序可能帮助它绕过了谷歌的自动扫描工具，并包含了一个嵌入式俄罗斯网络主机. 该活动最终被叫停, 但这很可能只是Twitter在新东家入主后试图利用传言和实际变化的众多活动中的第一个.

Twitter意识到了最近的网络钓鱼活动，并在Twitter上发出了提醒 @TwitterSupport 提醒用户，他们永远不会通过电子邮件向用户索取登录信息, DM或非twitter网站.

不管, 考虑到这篇文章的主题，我们依靠Twitter支持账户上的认证徽章来信任这些信息的事实是具有讽刺意味的.

新的Twitter模式至少应该是一种有趣的体验.

关于皇冠新现金网App网络安全

皇冠新现金网App网络安全实践由专业从业者组成，提供全面的信息技术安全皇冠现金官方网站App, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.

要了解更多信息，请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护). 

想要了解情况? 订阅我们的双周通讯， 关注网络安全.