馬斯克成功收購Twitter後動作頻繁,昨日 (1日)又宣佈用戶若想保留帳號後面的「Twitter Blue」,那麼就得每月支付8美元(約62.8港元)來訂閱,並強調「Twitter Blue」的價格會根據每個國家或地區的購買力來調整。惟據科技網媒《TechCrunch》報導,網上騙徒看準了Twitter驗證混亂的情況,會傳送釣魚郵件來騙取一些不知情的用戶帳號密碼。
偽裝成Twitter官方驗證信
所謂「Twitter Blue」是Twitter的訂閱服務,提供訂閱用戶專屬的進階權限,如編輯推文等,並有在回覆、提及和搜尋功能中擁有優先權,可以打擊垃圾內容及機器人;可以分享更長的影音和音訊;將看到更少的廣告等3大優勢。報導指出騙徒會透過發送釣魚信件,偽裝成Twitter官方的驗證信,要求用戶點擊信件內連結,並輸入帳號密碼,藉機騙取不知情用戶的帳號密碼。相關釣魚信件是由某Gmail帳號發送,含導向Google文件的連結,以及導向某個Google站點的連結,令Google更難使用其自動掃描工具檢測濫用行為,並乘現時Twitter混亂時期欺騙用戶。
報導又指釣魚信件連結頁面還包含另一個站點嵌入框架,該站點託管在俄羅斯網路主機Beget,這框架要求用戶輸入Twitter handle、密碼及電話號碼等私人資訊;這足以威脅到不使用雙重身份驗證的帳號。幸好,《TechCrunch》向Google回報該安全問題後,官方已關閉了釣魚郵件的連結網頁,並刪除了該釣魚Gmail帳號。
編輯:CLO
閱讀更多:
