Twitter 用户正面临新的网络钓鱼攻击

关键要点

近期，在 Twitter CEO 埃隆马斯克宣布将对 Twitter Blue 和账户验证收取每月 8 美元费用之际，一些新的网络钓鱼活动开始针对已验证的 Twitter 用户。这些攻击者通过虚假的紧迫感来诱导用户在钓鱼邮件中输入其 Twitter 账号以避免被暂停，正如 BleepingComputer 所报道。

这些钓鱼邮件通常来自被黑的网页和博客服务器，这些服务器可能承载了脆弱的 WordPress 实例。如果用户点击了钓鱼邮件中的链接，将会被重定向到一个网页，要求收取 8 美元的验证费，并在此过程中收集 Twitter 账号的凭据。此外，另一个同样采用此策略的钓鱼活动由于其邮件格式与 Twitter 品牌更为相似而显得更加可信。

以下表格总结了这些钓鱼攻击的主要特征：

特征描述目标用户已验证的 Twitter 用户攻击手法通过紧迫感诱使用户输入帐户信息发送源被黑的网页和博客服务器迷惑性邮件格式与 Twitter 品牌相似，增加了可信度之前活动针对已验证用户的钓鱼诈骗和针对蓝色勋章账户的加密货币诈骗

最新的网络钓鱼活动是针对已验证用户的先前钓鱼骗局以及针对蓝色勋章账户的加密货币诈骗的延续。用户在使用 Twitter 的同时，应该时刻保持警惕，以防上当受骗。