近日推特不明私信链接大量发生,疑似网警钓鱼新手法

近期,有不少推友都私信收到了不明来源的链接。看上去像是YouTube的链接,实则定向到了另外的网页。而且,一旦推友点击进去并授予权限,该链接就会操控该推友的账号向其他推友发送同一链接。(以下图片皆来源于推特)
https://pbs.twimg.com/media/EL5xgF7W4AA__71?format=png&name=orig

而这些链接的定向为
https://pbs.twimg.com/media/EL7FchEWsAExxsE?format=png&name=orighttps://pbs.twimg.com/media/EL5yQFoXUAAG5r0?format=png&name=orig

希望各位推友和葱油们多加注意,这些很有可能是中共网警的新动作。用来钓推特反贼的ip。
其原理在 https://twitter.com/keepcnsecurity/status/1206539453876953089?s=20 中有提到。
利用YouTube的重定向链接再重定向到百毒的重定向链接再跳转到一个国内服务器再跳转到随机的YouTube视频
应该是利用VPN的PAC拆分隧道钓鱼


然而这次已然不是“钓鱼”而是“撒网”,因为链接具有传染性,任何不慎点入的推友,都会因此而自动向别的推友私信发送该钓鱼链接。目前已知有两名以上的推友中招,而被发送链接的推友应达两位数以上。

关于防范措施,其实非常简单。只需不点不明不白的可疑链接即可,哪怕那是信任的推友发送的,也需要确认核实并非被入侵而发送。

而假如你已经不幸中招,请参照以下办法 https://twitter.com/sensyaotoco/status/1206548045753540608?s=20
「设定-账户-你的推特资料-应用程式与设备-连接的应用程式」

在这个位置有你关联的应用程式。全部删掉。


总之,最近多事之秋,网警的动作很可能会变得频繁起来。虽然在众推友眼里这些手法可能并不高端,但依然会有翻墙新手和安全意识薄弱的推友中招。还是那句话:

推文千万条,安全第一条。防范不规范,喝茶两行泪。
50
分享 2019-12-17

24 个评论

收到
我回头检查一下
頂一下 蔥油都要小心了
我的推特设置了禁止接收陌生人发送的私信。安全是其次,主要是太多弱智小粉红会追着你咬。微博我已经领教过了。
有推特的葱油们要注意了 中共开始丧心病狂了
给大家分享一个吧,之前在膜乎就出现了类似的。那家伙头像是二维码,所有发言都只有一个链接,指向url. cn/......。当时我觉得可疑,作为管理员应该调查一下。所以点开了链接,tor上面没反应。然后我把它copy paste到另外一个浏览器,这一突开啊,就发现笔记本满脸喷粪,哦不,一直开启定位。
重启以后好了,只是弹出了一大堆报错信息,我猜它在OSX不兼容😂
ps:
1. 我在墙外,我支持香港,你们可以送东风快递打我了
2. 各位可以使用赵弹磁铁生成器回敬五毛
给大家分享一个吧,之前在膜乎就出现了类似的。那家伙头像是二维码,所有发言都只有一个链接,指向url....

原来你就是当时的发现人士。正好发生在DDoS攻击前,不知道是否有关联呢?
原来你就是当时的发现人士。正好发生在DDoS攻击前,不知道是否有关联呢?

照我的认识,点链接应该是没法帮助DDoS的。即使是一台被感染的笔记本电脑也应该没有能力瘫痪cloudflare服务器的防火墙。当时记得我发完告示还过了很久才出现品葱瘫痪的。
已经遇到了。各位葱友千万当心,如果没有torbrowser技能,就别点击那些奇怪的链接。

有经验也别点。
利用YouTube的重定向链接再重定向到百毒的重定向链接再跳转到一个国内服务器再跳转到随机的YouTube视频

应该是利用VPN的PAC拆分隧道钓鱼

——如果用SS和V2RAY的PAC模式,墙内的人访问YouTube的随机网址是国外VPS的IP,但是跳转过程中访问百度和国内服务器用的是国内的IP,这样就会被定位到了,网警就会顺着网线来找你了,大家一定要小心
我的推特设置了禁止接收陌生人发送的私信。安全是其次,主要是太多弱智小粉红会追着你咬。微博我已经领教过...
没用的,可能会有熟人发给你。因为具有传播性,点进去了你的账号就会自动把链接发给其他人,,,
已隐藏
用赵弹磁铁不会反噬自己么?推特都是绑定手机号的。

推特现在已经不用绑手机号了,用身份验证app就行。实在不行绑个GoogleVoice虚拟号
用赵弹磁铁不会反噬自己么?推特都是绑定手机号的。

这个曝出来是Twitter很不安全的地方。即使不丢赵弹磁铁,只发反共的东西,都强烈不建议用国内手机号,因为电信被政府控制,有时候会截取验证码短信黑你的账户。有些app或者网站可以提供国际手机号,建议用这个。
已隐藏
Gmail YouTube 和Reddit也要用国内手机号,会不会也被截取?

为什么要用手机号…我记得Google的账号注册不需要手机号的啊
Gmail YouTube 和Reddit也要用国内手机号,会不会也被截取?

不是说所有手机验证码都会被截取,但Twitter这是它重设密码的唯一一道防线,偏偏在大天朝是最脆弱的。
不是说所有手机验证码都会被截取,但Twitter这是它重设密码的唯一一道防线,偏偏在大天朝是最脆弱的...

毕竟手机实名制,知道手机号基本上所有的资料都被知道了。其实最保险的方法出了技术层面的隔离(不用墙内手机号)以外,还要进行社工层面的防护,身份隔离,改头换面,甚至语言风格也要改变
这就是生活在威权国家的无奈
已隐藏
要用啊

草……是我火星了吗……
那还是建议在某宝上买一个Google账号
PAC模式本来就很不安全,不知道为什么那么多人喜欢用。SSR客户端还默认使用PAC模式。PAC模式要解决的一个最关键的问题就是DNS。如果本地解析会造成DNS泄漏,你上了什么网站运营商全都知道,如果监测到上品葱之类的反动网站那是分分钟拉清单。而如果远程解析,会把在国外有服务器的国内网站比如百度,b站,淘宝等解析到国外,严重影响体验。
作为孤睾人士,推特没有任何好友。。另外现实中应该没人知道我这个账号。。
没用的,可能会有熟人发给你。因为具有传播性,点进去了你的账号就会自动把链接发给其他人,,,
作为孤睾人士,推特没有任何好友。。另外现实中应该没人知道我这个账号。。

那没事了,,,
还好我推特自从去年注册因为没有手机能验证一直处于锁定状态😂(懒得写申诉邮件)

要发言请先登录注册

要发言请先登录注册

发起人

净如琉璃,凄若落桜

状态

  • 最新活动: 2020-03-13
  • 浏览: 10122