据报道,一名黑客已经在利用推特计划通过在钓鱼邮件中使用验证过的蓝色复选标记作为诱饵向用户收费。
周一,记者在TechCrunch(在一个新窗口中打开)而且NBC新闻(在一个新窗口中打开)他们收到了假装来自Twitter的网络钓鱼邮件,声称他们必须提交一些个人信息,才能保持Twitter账户上的蓝色勾号。
“不要失去你的免费认证状态,”钓鱼邮件说。Twitter自己还没有正式宣布对蓝色勾的任何改变。然而,这封网络钓鱼邮件试图利用这一消息,声称一些认证用户,尤其是名人,在11月2日之后需要每月支付19.99美元才能保持身份
推特(在一个新窗口中打开)
然后,邮件试图营造一种紧迫感。“你需要给出一个简短的确认,这样你就不会受到这种情况的影响,”它说。“要免费永久获得验证徽章,请确认您是知名人士。如果你不提供验证,你就需要像其他用户一样每月支付19.99美元才能获得验证徽章。”
邮件提供了一个标签为“提供信息”的按钮。然而,仔细查看这条消息就会发现它是从这个电子邮件地址发出的(电子邮件保护)而不是Twitter的官方域名——这显然是一条假消息的危险信号。
点击该按钮还会将用户引导到谷歌文档页面——这是另一个明确的信号,表明该消息是假的——然后将用户发送到另一个谷歌站点,根据(在一个新窗口中打开)TechCrunch。然后,谷歌站点要求用户提交Twitter帐户的用户名、密码和电话号码,这让黑客可以很容易地侵入帐户。
推特(在一个新窗口中打开)
这封网络钓鱼邮件不会骗过精通技术的Twitter用户。但它可能会骗过其他害怕失去认证身份、乐于付费的用户,尽管Twitter还没有宣布是否会对蓝色复选框收费。
这起事件提醒人们,要小心那些看起来像是来自官方科技公司的邮件。上周,包括PCMag员工在内的其他用户也收到了另一份邮件网络钓鱼的通知(在一个新窗口中打开)称该公司取消了他们的蓝色验证勾,因为他们的账户被发现是“不真实的”。然后,该信息试图欺骗受害者访问黑客的网站,以便上诉。
推特(在一个新窗口中打开)
根据(在一个新窗口中打开)据The Verge网站报道,推特的新老板埃隆·马斯克要求他的员工在11月7日之前推出一项功能,通过推特蓝验证蓝色支票收费。与此同时,如果更多的黑客改进他们的网络钓鱼攻击来利用这一消息,我们也不会感到惊讶。