如果你是正在查看Twitter上的用户更新,你可能会误信奥萨马•本•拉登还活着,并且认为该消息来源于美国知名新闻机构CNN。但如果你点击tweets中的链接以查看详情,会被指向某个网络欺诈页面。利用社交网络来传播和实现恶意攻击已经是当前攻击者的惯用手段,Websense ACE(高级分类引擎)能实时扫描这些动态内容,让全球Websense用户免遭此类攻击。
让我们看看黑客是怎样做的,目前我们能看到每秒钟都有成百上千条包含以下内容的tweets被发布:
我的神啊,本•拉登还活着!!!CNN已经证实这点。:((
我不敢相信本•拉登还活着,但CNN表示他的确还活着:O
天啦,CNN宣称他们发现本•拉登还活着! ! !
▲
这些Tweets会指向一个bit.ly的转向器,将用户带到一个看上去很值得信任的欺诈页面,以骗取用户的Twitter账户信息。该欺诈页面截图如下:
▲
一旦用户输入了自己的用户名和密码,便会被转到YouTube上一条相关视频,一段关于CNN就“保护者称:本.拉登还活着”新闻进行讨论的视频。这个重定向链是这样的:hxxp://bit.ly/m[removed]Y -> hxxp://twitter.[removed].ru/relogin.php -> hxxp://www.youtube.com/watch?v=Ga[removed]Mg
▲
根据专门跟踪Twitter流行趋势的Trendistic记录,我们可以看到这条垃圾信息的量在某一时段已经占据了tweets总量的1%。所以这些欺诈页面拥有很高的几率可以成功获得Twitter账户信息,并使用这些账户信息再次传播钓鱼链接。
▲
奥萨马•本•拉登的死讯一传出,我们就看见Facebook等社交网站上的状态快速更新,很多人在发布相关视频文件。恶意软件制造者通常使用热门的新闻事件来吸引和诱骗使用者进行会遭遇攻击的行为,如点开链接等。
Websense安全实验室建议Twitter用户如果怀疑自己已经遭遇了该攻击,请立即更换密码,并检查自己更新中是否有与此骗局相关的话题。同时,Websense安全实验室中国地区相关负责人也表示,中国微博用户需谨慎同类陷阱。