• 發布單位:TWCERT/CC
• 更新日期:2022-07-05
• 點閱次數:6074

資安媒體 BleepingComputer 報導指出，該刊發現近來有駭侵者竊取經過官方驗證的 Twitter 帳號，然後利用這些帳號發送詐騙訊息，假稱用戶即將遭到停權，藉以騙取其 Twitter 帳號登入資訊。

這些被利用的官方驗證帳號，是經由 Twitter 官方審核過，可證明其真實存在，且具備一定程度社群影響力的帳號；在其帳號處會顯示一個特別的藍色勾勾標誌。

由於這類帳號並不容易取得，又有 Twitter 官方背書保證，通常會有較多的追蹤者，也容易取得大眾的信任，因此特別容易成為駭侵者的目標。

以這次事件來說，BleepingComputer 的記者 Sergiu Gatlan 在其 Twitter 帳號收到一封來自經驗證帳號的私訊，私訊內容假冒 Twitter 官方的支援團隊，指稱收訊人因為曾在 Twitter 上發表過仇恨言論，因此將於 48 小時內將該帳號予以停權；若用戶想要申訴以撤回停權處分，需點按訊息中的短網址連結。

該名記者為了追蹤這則釣魚假訊息，點按了訊息中的短網址連結，即被導向到一個看起來極為類似 Twitter 支援中心的登入畫面，但其呈現在瀏覽器中的網址，並非 Twitter 官方的 twitter.com 網域。

記者試著輸入該刊擁有的測試用 Twitter 帳號，該頁面就利用Twitter API 取得該帳號在 Twitter 使用的頭像，加強用戶的信任感，並進一步要求輸入登入密碼。

資安專家指出，這類盜用知名人士經驗證帳號進行的詐騙，近日有逐漸增加的趨勢；因此各種社群平台用戶收到這類可疑訊息時，務必再三確認真偽，切勿輕信內容而誤點連結。