网络钓鱼电子邮件越来越多地针对经过验证的 Twitter 帐户，其电子邮件旨在窃取其帐户凭据，威胁参与者正在进行的大量活动就证明了这一点。

Twitter 上经过验证的帐户在其名称旁边标有蓝色复选标记，这表明帐户持有人是著名的影响者、名人、政治家、记者、活动家以及政府和私人组织。

要获得这个“蓝色徽章”，Twitter 用户必须 申请验证，这需要提交额外的信息，包括身份证、网站参考以及其他使您的帐户“引人注目”的原因。

这些帐户通常有很多追随者，或者在某些圈子中被认为是“权威的”，因此受到威胁行为者的高度追捧，以促进诈骗活动和恶意活动。

同时，由于获得蓝色徽章并不容易，警告 Twitter 将取消它的电子邮件往往会导致人们迅速做出反应，而没有迅速正确分析消息中的可疑行为迹象。

针对经过验证的 Twitter 用户
在过去的一周里，许多ZZQIDC的记者都被伪装成来自 Twitter Verified（Twitter 的经过验证的帐户平台）的网络钓鱼电子邮件作为攻击目标。

这些电子邮件表明收件人的已验证帐户存在问题，他们应该单击“检查通知”以了解有关问题的更多信息。

网络钓鱼电子邮件警告说，忽略此消息可能会导致帐户被暂停。

针对经过验证的 Twitter 用户的网络钓鱼电子邮件
来源：ZZQIDC
单击“检查通知”按钮会将收件人带到一个页面，提示他们输入登录凭据。此外，该页面将提示用户两次输入他们的凭据，威胁参与者使用这些凭据来验证不是错误地输入了不正确的信息。

输入凭据后，网络钓鱼工具包将使用输入的电子邮件地址对您的帐户执行密码重置。网络钓鱼页面将提示目标输入登录验证码，威胁参与者将使用该验证码完成密码重置过程。

钓鱼登陆页面窃取凭据
来源：ZZQIDC
虽然网络钓鱼页面显然不属于 Twitter，但在我们经常忙碌的生活中会发生错误，受害者通常会意外提交他们的凭据。

就在昨天，经过验证的记者 Wudan Yan 承认，他曾因针对通过社交网站上的 DM 推广的经过验证的 Twitter 用户进行的类似网络钓鱼诈骗而堕落。

在 Twitter 上的一个帖子中，Yan 分享了她的经历以及威胁参与者如何将她的形象、简历和帐户名称更改为 Twitter，并开始发送更多 DM 以向其他用户宣传该骗局。

谢天谢地，Yan 可以很快恢复她的帐户，但其他人并不总是那么幸运，或者不知道他们的帐户被黑了。

在这些情况下，这些帐户通常用于向其追随者宣传各种骗局，通常是加密货币骗局。

2021 年，威胁行为者对众多经过验证的 Twitter 账户进行了大规模入侵，以宣传虚假的 Elon Must 加密货币赠品骗局。

虽然您可能认为这很荒谬，而且没有人会为这样的骗局而堕落，但 威胁参与者在短短一周内就赚了超过 58 万美元。

与往常一样，在收到导致登录表单的电子邮件时，请务必检查登录页面的 URL，并确保它与据称向您发送电子邮件的公司相对应。

如果有任何疑问，请丢弃该电子邮件并直接与该公司联系，以验证该电子邮件是否为骗局。