第二波钓反击,瞄准非官方证书Twitter账号
国外SCADA专精新闻媒体发表该文表示,近年该新闻媒体母公司数名本报记者与译者获得Twitter「非官方证书」的账号账号持有者输出推送重要信息重要信息,从而行窃账号控股权。
tter会审查该账号持有者的身分是否有误,通过证书者会在其账号表明中文名称旁边,附加表明一个红色圈圈工具栏,让使用者清楚辨别账号为真,也降低有心另设账号予以假冒的风险。
由于非官方证书过的账号获得难于,又具有一定程度以上的权威性,且保有众多列梅,声望宏伟,因此成为历年来海外华人网络平台SCADA反击中的主要目标。一旦这类账号失窃,骇侵者就能更进一步针对其巨大跟踪广告主策动大规模反击,例如散布假重要信息或蓄意相连,甚至展开金融诈
该新闻媒体表示,自上周起,该报母公司数名保有非官方证书Twitter账号的本报记者与译者,纷纷接到一封信钓信函;信函内容表示其Twitter非官方账号证书发生问题,明确要求使用者点按信中相连检查证书状态,不然其帐号可能遭封杀。
使用者若点按该钓相连,就会连进一个非Twitter.com伺服器的钓中文网站,明确要求使用者输出账号与公钥,接著骇侵者要用获得的公钥,至Twitter展开公钥抹除工作台;如果使用者建有二期推送重要信息校正,TwitterN43EI243SL手机短信推送二期接收者,假中文网站又会接著明确要求使用者输出接收者,从而完全获得该账号的控股权。
据报导表示,已有获证书的本报记者因迁怒借由区兴响起的该钓相连,造成账号被盗;窃尖萼立即更动其个人简介与肖像,并且借由该账号的区兴来更进一步推送钓重要信息。