近期，威脅行為者正入侵Twitter認證帳戶，他們通過發送精心編造的虛假暫停消息來試圖竊取其他經過認證的用戶憑據。大家應該了解認證賬戶的特殊性，尤其是賬戶標注為某名人、政治家、記者、活動家、政府或私人組織，在獲得認證前Twitter就會對其進行驗證，所以要獲得經過驗證的“藍色徽章”，用戶必須申請驗證并提交證明文件，以說明他們的帳戶的真實性。

由于獲得藍色徽章并不容易，這類賬戶就容易獲得人們的信任，所以這類賬戶就理當成了威脅行為者的主要入侵目標。上周五，BleepingComputer 的記者Sergiu Gatlan就在Twitter DM收到了一封網絡釣魚詐騙，該釣魚郵件稱他的帳戶因傳播仇恨言論而被暫停：“您的帳戶已被我們的自動化系統標記為不真實和不安全，傳播仇恨言論違反了我們的服務條款。twitter非常重視平臺的安全性，如果你沒有完成身份驗證過程，我們會在48小時內暫停你的帳戶。”

為了測試網絡釣魚詐騙，Sergiu Gatlan訪問了DM中的tinyurl.com地址，該地址將他重定向到https://twitter-safeguard-protection[.]info/appeal/。這個網站首先要求一個Twitter用戶名，當進入測試賬戶時，它使用后端的Twitter API來檢索測試賬戶的照片，如下所示。顯示合法圖片增加了網絡釣魚詐騙的合法性。

和其他網絡釣魚不同，這個網絡釣魚網站拒絕用戶輸入的錯誤密碼。在輸入正確密碼后，它會提示輸入帳戶的電子郵件地址，并且假的電子郵件地址也會被拒絕，這個行為表明網絡釣魚網站正在使用 Twitter API 來檢查有效的帳戶信息。最后，一旦輸入了正確的信息，釣魚頁面就會顯示一條消息，“真實性檢查已完成，您的帳戶已被我們的自動系統證明是真實的”。

此時Sergiu Gatlan發現他的測試帳戶的憑據已被盜，他立即將其重置為另一個帳戶。但其他人可能不會意識到他們的憑據被盜，并且會發現他們在當天晚些時候或第二天已經無法再登錄到他們的帳戶。

這些詐騙信息會由被黑客入侵認證賬戶，再發送給其他還未被入侵的認證賬戶，并且使用的釣魚詐騙手法一致。很多用戶，包括認證用戶在Twitter上發布他們遭受網絡釣魚攻擊的情況并不少見。但威脅行為者也在繼續改進他們的入侵策略，使他們的攻擊看起來合法，他們還會在釣魚時增加了一種緊迫感，這導致人們會忽視一些可疑跡象。

因此，當你收到一條消息，將你引導至他們要求您提供憑據的站點，請務必花時間分析它是否存在奇怪的域名、異常的拼寫錯誤和語法錯誤。為安全起見，請僅在twitter.com上使用您的Twitter憑據登錄，切勿在任何其他網站上登錄。

參考來源：https://www.bleepingcomputer.com/news/security/verified-twitter-accounts-hacked-to-send-fake-suspension-notices/