趨勢科技偵測到數則與賓拉登死訊相關的網路惡意攻擊, 包含利用相關新聞搜尋結果散播假防毒軟體 Fake AV;在Facebook臉書貼文宣稱夾帶有賓拉登死亡影片的惡意網頁;宣稱賓拉登並沒有死亡的電子郵件其中含有網路釣魚 Phishing連結;另外,還有藉著facebook臉書聊天室散發的處決影片惡意連結。趨勢科技表示因全球事件而引發巔峰量的社交媒體活動早已不是令人驚訝之事。同樣的，網路犯罪份子利用具新聞價值事件來進行社交工程 ( Social Engineering )陷阱的迅速成度也不再令人訝異,呼籲網友們不要輕易點選未經查證的相關新聞,謹防相關攻擊。

日前美國總統歐巴馬宣佈，知名的恐怖份子歐薩瑪賓拉登已遭美國特戰隊（綠扁帽）（killed by the U.S. special forces）在日前發生於Abbottabad阿伯塔巴德的槍戰中擊斃。

Twitter推特張貼了一張圖表，顯示出從賓拉登死亡報導當晚起，每一秒所出現的推文數量（number of Tweets per second），該數字顯示了推文活動持續的增加，是至今所見最高的數量（the most seen so far）。

搜尋引擎”找”大新聞  卻“找”到麻煩 : Black_Hat SEO 搜尋引擎排名最佳化攻擊

全球知名頭號恐怖份子之死這樣一個天大的事件，自然不會被網路犯罪份子放過。趨勢科技預期將會發生多次利用此事件而產生的攻擊。事實上，在訊息報導的數小時內，趨勢科技就已看到Black_Hat SEO 搜尋引擎排名最佳化攻擊，用以散播假防毒軟體 Fake AV的變種。我們也看到了針對社交網路使用者的攻擊，特別是Facebook臉書網站使用者，利用宣稱夾帶有賓拉登死亡影片的網頁來進行攻擊。

圖1、Facebook臉書宣稱有賓拉登死亡影片的網頁

圖2、另一個宣稱有賓拉登死亡影片的Facebook臉書網頁

前兩天Twitter 受到駭客襲擊，Twitter遭駭客襲擊4.5小時 白宮發言人與前英相夫人也中招 ,該報導指出‎用戶會連結到色情網站或自動發送訊息，還好經過 4 個半小時修復了該零時差攻擊漏洞。據悉連白宮發言人吉布斯和英國前首相夫人莎拉也受害。

根據報導，這起事件導因於一名澳洲中學生所寫的 Java Script 程式遭到駭客利用來。以下是趨勢科技資深分析師 Robert 在事前發生時所寫的文章。

Twitter Mouseover Flaw Allows Script Injection

Robert McArdle (Senior Threat Researcher)

在我寫此文之時，Twitter推特上出現了許多不太尋常的標題，包括：

l          XSS（Cross-Site Scripting，簡稱XSS，跨站腳本攻擊）

l          OnMouseOver（滑鼠移至圖上時動作）

l          MouseOver（滑鼠移至圖上）

l          Exploit（入侵程式）

l          Security Flaw（安全漏洞）

垃圾訊息發送者近來似乎是在Twitter推特中暴衝。他們傳送了看似來自Twitter推特，內容無所不有的垃圾訊息：

嗨，lakelike

你最近變更了Twitter推特帳戶的Twitter推特線上電子報訂閱電子郵件帳戶<xxx>，請點擊以下聯結：

http://twitter.com/account/confirm_email/<xxx>739B0-9B09B-187986

當電子郵件帳戶確認後，未來從Twitter推特所傳的電子郵件都將會傳送到此位址。

Twitter推特團隊

如果誤接到此通知訊息且並無設立Twitter推特帳戶，請點不是我的帳戶

請不要回覆訊息；訊息來自未經監視的電子郵件。傳送此訊息是為了服務。

大批允許網站服務Twitter.Grader.com連結帳戶的Twitter推特使用者，皆開始傳出一式怪異且未經他們授權的推文訊息，看來像是另一個和Twitter推特服務相關的入侵攻擊事件。

受感染帳戶樣本（Twitscoop搜尋結果）

  ”分享” 在 Facebook 上分享！

本部落格(雲端運算與網路安全趨勢）曾介紹過兩則跟微網誌人氣暴增有關的社交工程 ( Social Engineering ) 手法：

•         加入Twittertrain保證 Twitter跟隨者暴增?! 當心帳號被冒用發垃圾訊息
•         Twitter人氣製造機，一天可暴增千名跟隨者？別上鉤！

最近又出現一則聲稱不花一毛錢，就可以讓你擁有上頓的粉絲，前提是指要加入會員，你會因此心動嗎？看看以下這則報導，再做決定。

Twitterbuilding.com—Stealing Your Passwords One Tweet at a Time

趨勢科技 TrendLabs 資深分析師 Robert McArdle

我在今天稍早時看到下列這則推文：

這個網站真讚！！！—http://TwitterBuilding.com
API約2小時前發送

按照該連結，我進入下面這個網頁：

           圖片文字由上往下

擴充你的Twitter跟隨者－不花一毛免費加入，現在就登入！

VIP會員可以得到成噸的每天在網上的跟隨者。

成為VIP會員

Twitter使用者名稱                                                  VIP會員：5

Twitter密碼                                                                        一般會員：6567

登入                                                                                     會員總計：6572

我同意規則                                                                         聯絡我們

幾天前 Twitter推特被宣稱是伊朗的駭客入侵 ，本文包含趨勢科技資深安全分析師Rik Ferguson接受英國的第四頻道訪談的內容。

影音專訪內容在這裡：

http://link.brightcove.com/services/player/bcpid1184614595?bctid=58082549001

Twitter (not) hacked by Iranian Cyber Army 

作者：Rik Ferguson 趨勢科技資深分析師

___________________________________________________________________________

被駭網站的橫幅

大約在格林威治時間12月18 日上午6點時，Twitter的網域名伺服服務（Domain Name Service，簡稱DNS）淪為挾持型攻擊的受害者，發動攻擊的團體自稱是“伊朗網路大軍（Iranian Cyber Army）”（我懷疑他們自己有沒看出名字跟CIA^＊*的異同處？）。Twitter網站受影響達1小時之久。 

 Facebook Fired 顧名思義就是因 Facebook 而遭開除，這是網路俚語，代表因為 Facebook 上所發表的內容而遭到開除。

糟糕!講老闆壞話，被捉包！ 如果不確定粉絲團的真實身份，就不要在這裡講別人的壞話了。像這位女士 上網吐槽  ，卻被公司發現她在病假期間仍活躍於Facebook，公司將她開除，顯示已經有企業開始透過部落格和社群網站「觀察」員工。所以 千萬不要在Facebook講老闆壞話

 圖片來源：http://chinese.winandmac.com/humor/dont-talk-about-boss-in-facebook/

為了五斗米，大家要當心阿！將近半數的美國雇主會利用Facebook等社群網站，過濾謀職者的背景資...45%的受訪雇主表示，會利用社群網站查核應徵者的背景，去年調查時的比率只有22%。

提供兩個案例，看看微網誌或社交網站為何能讓人丟掉工作。

文末並提供其他案例連結。

案例一：

銀行實習行員家裡有急事請假，當天卻在 Facebook 張貼萬聖節派對照片

除此之外，社交網路也可能讓年輕人遭到開除。有一則故事如下：一位名叫 Kevin Colvin 的銀行實習行員 (這位老兄現在已經是家喻戶曉) 在發出電子郵件跟老闆說明因為家有急事而必須請假之後，竟然笨到在 Facebook 上張貼他在萬聖節派對上的相片，而相片的拍照時間正好是請假當天。由於像 Kevin 這樣的事件屢見不鮮，因此網路上現在流傳一個用詞叫做 Facebook Fired，意思是因為 Facebook 而遭開除。

校園徵才人員和企業雇主是否真的會上 MySpace 和 Facebook 調查一下應徵者的資料？ 趨勢科技資深分析師Rik Ferguson 說：「這是當然的。這些年輕人絲毫沒有想到他們的訊息一旦張貼之後，就完全脫離了自己的掌控。」即使他們將 Facebook 上的頁面刪除，這些頁面都已經被 Google 之類的搜尋引擎網羅，而且已經散播到網際網路的其他角落。不相信嗎？ Ferguson 說：「千萬別不信邪， 若不相信，可以到一個叫做 Tweleted.com 的網站上看看，這個網站專門讓人搜尋已經刪除的 Twitter 訊息。任何張貼在網際網路的訊息，在刪除之後都還能存活好長一段時間。」

    台北市政府法規會主委葉慶元在19日舉行記者會指出，有網友投訴，10月初玩Facebook臉書「開心水族箱（MyFishbowl）」遊戲時，依系統指示輸入手機號碼，卻在近日收到新台幣300元的簡訊費用帳單。其實 Facebook網站平台提供的電腦遊戲、心理測驗等應用程式，中隱藏許多陷阱。相關新聞：臉書會變臉小心個資曝光遇詐騙

這樣的事件其實不是偶發，在國外也有傳出案例，以下以 Twitter 為例。

微網誌帳號遭入侵，通常拿來做什麼？通常是像這樣，散發垃圾訊息：好友Twitter 你買巴西紫莓減肥？，但趨勢科技最近發現的案例是會邀你一起來玩智力測驗，並讓你的手機費每月多出10美金。

被入侵的Twitter帳戶，會發出邀請函請你的粉絲團一起來做個智商測試

圖 1、藉由 Twitter 散發的智商測驗訊息

這式直接訊息基本上通常是和Twitter極為相像的個人訊息，其中包含了一個看來像是智商測試的網站連結：

圖 2、使用者點擊傳單中的URL連結後進入的登陸頁面

1.         企業必須不斷對員工進行社交網路的使用安全守則的相關教育，但企業施予行銷人員的訓練，不只是如何使用社交網路行銷的技巧，還要包含使用社交網路的安全守則。

2.          企業必須在Client 端和Cloud 端皆有佈屬安全防禦措施，呼籲使用社交網站作為行銷工具的員工，必須在發出連結之前，得先用安全工具檢查確信非惡意連結。如趨勢科技 TrendMicro 主動式雲端截毒服務 SPN( Smart Protection Network)

3.          發出訊息前先檢查三遍，務必確認沒有任何後顧之憂後再按下發送鍵。

4.          如果發佈的這個訊息只能用悄悄話或私密訊息發送，那就不要張貼。發出訊息前，要有無法確實刪除的心理準備，因為目前並沒有任何方法可以真正刪除或取消公開發表的訊息。

5.          千萬別公開個人或公司內部其他同仁的個人資訊 (電子郵件地址、電話號碼、住址等等)。因為您在社交網路的訊息不但是公開的，而且所有搜尋網站也都能搜尋得到。

6.          .當行銷人員要使用與社交網路整合的各種服務時，請務必在輸入登入資料時檢查該網頁確實為該社交網路廠商所有 (也就是瀏覽器顯示的網址確實為該廠商的網址)，避免落入網路釣魚圈套。

趨勢科技反垃圾郵件分析師 Maria Alarcon

一封來自 The Facebook Team 的信件，以標題“Facebook Password Reset Confirmation,”( Facebook 密碼確認) 大量散播中，該信件內容說明因為安全起見收件者的facebook 密碼已經更新，新的密碼在附件中。經趨勢科技測試發現裡頭有一隻木馬TROJ_BREDLAB.SMF ，一經執行會連線到某個網站下載假防毒軟體TROJ_FAKEAV.BLV，藉以進行”假掃瞄，真騙錢”詐騙，受害者不只會被騙錢買沒有掃瞄能力的完整版防毒軟體，還會被偷信用卡帳號資訊。（關於更多假防毒軟體手法，請看這裡）

假的Facebook 密碼通知信