新的网络钓鱼诈骗目标验证Twitter帐户

Twitter验证系统的模糊性已成为一个网络安全问题,威胁行为者正在利用这种不确定性来推动最近一轮的网络钓鱼电子邮件.

10月28日,围绕埃隆·马斯克(Elon Musk)收购推特(Twitter)长达一个月的“他愿意还是不愿意”的传奇实际上结束了th 当时他以大约440亿美元的价格正式收购了这个社交媒体平台.

马斯克表示,他将改变的第一个Twitter功能之一是验证过程. 自从Twitter诞生以来, 该平台提供了一个“验证徽章”,,这是一个小的蓝色勾号,用于知名用户的账户, 包括政治家, 组织, 记者, 运动员和其他公众人物.

“认证”一直是这个社交平台的一项重要功能,垃圾邮件机器人和不要脸的人可以很容易地创建一个模仿新闻来源或公众人物的假账户. 如果你是一个狂热的Twitter用户, 您很可能使用蓝色复选标记来验证内容的来源——这在过去几年的环境中尤为重要.

在正式接手之后, 马斯克明确表示,他计划改变验证过程, 建议为每个用户付费订阅,作为现有皇冠现金官方网站App的一部分 Twitter的蓝色 溢价认购. 他最初考虑的是19美元.99月费, 但是在强烈反对之后, 最近我推荐了一个8美元的套餐,其中包含的广告较少, 除了经过验证的徽章之外,优先级交互和扩展的媒体功能. 然而,重要的是要注意,在本文发表时,没有任何东西是官方的.

这, 当然, 引发了许多已经反对马斯克拥有twitter的用户的不满——那些公开反对任何形式的付费要求的用户, 说到核实任何想要的人的危险,反过来, 这使得人们很难相信信息.

关于新的付费验证流程的争论已经成为热门头条, 反过来, 已经引起了那些毫不犹豫地参与其中的威胁行为者的注意.

已经有了 一些报告 在Twitter帮助表单的幌子下,试图从现有用户那里获取帐户用户名和密码. 这封电子邮件针对的是现有的已验证账户, 要求用户提供帐户信息,以保持免费验证状态之前的$19.从2022年11月2日开始,每月收费99美元.

与大多数网络钓鱼活动一样,有明显的警告信号表明电子邮件是欺诈性的. 发件人的电子邮件地址为“(电子邮件保护),标题是“RE: Twitter警告”,叙述中有一种柔和的紧迫感. 

同样重要的是要注意, 不像许多网络钓鱼活动, 没有要求提供财务信息,那些为企业或公众人物管理社交媒体的人可能判断力不佳,只是把这个要求算作“新”Twitter验证过程的一部分. 

这次网络钓鱼活动是通过几个谷歌应用程序构建的,这些应用程序可能帮助它绕过了谷歌的自动扫描工具,并包含了一个嵌入式俄罗斯网络主机. 该活动最终被叫停, 但这很可能只是Twitter在新东家入主后试图利用传言和实际变化的众多活动中的第一个.

Twitter意识到了最近的网络钓鱼活动,并在Twitter上发出了提醒 @TwitterSupport 提醒用户,他们永远不会通过电子邮件向用户索取登录信息, DM或非twitter网站.

不管, 考虑到这篇文章的主题,我们依靠Twitter支持账户上的认证徽章来信任这些信息的事实是具有讽刺意味的.

新的Twitter模式至少应该是一种有趣的体验.

关于皇冠新现金网App网络安全

皇冠新现金网App网络安全实践由专业从业者组成,提供全面的信息技术安全皇冠现金官方网站App, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.

要了解更多信息,请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护)

想要了解情况? 订阅我们的双周通讯, 关注网络安全.

你们已经听到了我们的想法,我们也想听听你们的想法

Schneider down 我们对博客的存在是为了就对组织和个人重要的问题进行对话. 虽然我们喜欢分享我们的想法和见解, 我们对你要说的特别感兴趣. 如果你对这篇文章有任何问题或评论,或者我们博客上的任何文章,我们希望你能和我们分享. 毕竟,对话是一种思想的交流,我们希望听到你的声音. 电邮至 (电子邮件保护).

所讨论的材料仅供参考, 而且这不能被理解为投资, 税, 或法律建议. 请注意,个别情况可能有所不同. 因此, 当与个人专业意见相协调时,应依赖此信息.

©2023 Schneider Downs. 版权所有. 除非另有说明,否则本网站的所有内容均为皇冠新现金网App的财产,不得擅自使用 书面许可.

我们对
2023年ISACA匹兹堡信息安全意识日的明信片
这是季节:揭开2023年的顶级假日骗局
压扁Quish -在你访问QR码之前停下来想一想
美国证券交易委员会指控太阳风和首席信息安全官蒂莫西·布朗误导投资者
三思而后行:虚假浏览器更新又流行起来了
保护您的制造商:2023年需要注意的3种常见网络攻击方法
注册接收我们的每周时事通讯,其中包含我们最新的专栏和见解.
有问题吗?? 问我们!

我们很乐意听到你的消息. 给我们留言,我们会尽快回复你.

问我们
皇冠新现金网App

本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.

×