新一波钓鱼攻击,锁定官方认证Twitter帐号
国外资安专业媒体发表专文指出,近来该媒体旗下多位记者与作者获得Twitter「官方认证」的帐号,都遭到钓鱼信件攻击;信件内容意图诱骗帐号拥有者输入登入信息,进而窃得帐号控制权。
Twitter的官方帐号认证,是针对知名人士、政治人物、记者、作家、明星、社会运动者、政府单位、知名品牌、中大型私人企业等追踪者众多,对社群用户具有实质影响力的帐号而设计;Twitter会审核该帐号拥有者的身份是否属实,通过认证者会在其帐号显示名称旁边,额外显示一个蓝色勾勾图标,让用户清楚分辨帐号为真,也降低有心人另设帐号加以仿冒的风险。
由于官方认证过的帐号取得不易,又具有一定程度以上的公信力,且拥有众多追踪者,影响力宏大,因此成为历来社群平台资安攻击中的主要目标。一旦这类帐号遭窃,骇侵者就能进一步针对其庞大追踪受众发动大规模攻击,例如散播假信息或恶意连接,甚至进行金融诈骗攻击。
该媒体指出,自上周起,该刊旗下多名拥有官方认证Twitter帐号的记者与作者,纷纷收到一封钓鱼信件;信件内容指出其Twitter官方帐号认证发生问题,要求用户点按信中连接检查认证状态,否则其帐号可能遭到停权。
用户若点按该钓鱼连接,就会连入一个非 举报,一经查实,本站将立刻删除。