Websense安全警告黑客的又一次把戏

【.com综合报道】如果你是正在查看Twitter上的用户更新，你可能会误信奥萨马·本·拉登还活着，并且认为该消息来源于美国老牌新闻机构CNN。但如果你点击tweets中的链接以查看详情，会被指向某个网络欺诈页面。利用社交网络来传播和实现恶意攻击已经是当前攻击者的惯用手段，Websense ACE（高级分类引擎）能实时扫描这些动态内容，让全球Websense用户免遭此类攻击。

成都创新互联公司专注于网站建设|网页维护|优化|托管以及网络推广，积累了大量的网站设计与制作经验，为许多企业提供了网站定制设计服务，案例作品覆盖成都生料搅拌车等行业。能根据企业所处的行业与销售的产品，结合品牌形象的塑造，量身建设品质网站。

让我们看看黑客是怎样做的，目前我们能看到每秒钟都有成百上千条包含以下内容的tweets被发布：

我的神啊，本·拉登还活着！！！CNN已经证实这点。

我不敢相信本·拉登还活着，但CNN表示他的确还活着。

天啦，CNN宣称他们发现本·拉登还活着! ! !

这些Tweets会指向一个bit.ly的转向器，将用户带到一个看上去很值得信任的欺诈页面，以骗取用户的Twitter账户信息。该欺诈页面截图如下：

一旦用户输入了自己的用户名和密码，便会被转到YouTube上一条相关视频，一段关于CNN就“保护者称：本.拉登还活着”新闻进行讨论的视频。这个重定向链是这样的：hxxp://bit.ly/m[removed]Y -> hxxp://twitter.[removed].ru/relogin.php -> hxxp://www.youtube.com/watch?v=Ga[removed]Mg

根据专门跟踪Twitter流行趋势的Trendistic记录，我们可以看到这条垃圾信息的量在某一时段已经占据了tweets总量的1%。所以这些欺诈页面拥有很高的几率可以成功获得Twitter账户信息，并使用这些账户信息再次传播钓鱼链接。

奥萨马·本·拉登的死讯一传出，我们就看见Facebook等社交网站上的状态快速更新，很多人在发布相关视频文件。恶意软件制造者通常使用热门的新闻事件来吸引和诱骗使用者进行会遭遇攻击的行为，如点开链接等。

Websense安全实验室建议Twitter用户如果怀疑自己已经遭遇了该攻击，请立即更换密码，并检查自己更新中是否有与此骗局相关的话题。同时,Websense安全实验室中国地区相关负责人也表示，中国微博用户需谨慎同类陷阱。

名称栏目：Websense安全警告黑客的又一次把戏
链接地址：http://www.mswzjz.com/qtweb/news8/167958.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联