05 六月, 2009 13:36
推文( 0 )
玩噗浪的噗友每天巴望著Karma 值指數上升,玩 Twitter 的推友,以追隨者多寡作為勝利的象徵(請參考:影星Kutcher擊敗CNN成Twitter百萬人氣王)也許就是看準這個心態,一種”類蠕蟲”的攻擊行為,找到人性愛比較的弱點,感染所有看到這則訊息而想要在一天內增加1000個追隨者的推友:「 OMG I just got over 1000 ㄟfollowers today from http: twittercut.com」。目前已經超過上萬人受害。
曾經收過這些訊息且進入該釣魚網站輸入帳號密碼的推友,記得帳戶重設密碼。在按下任何連結前,可試試了本部落格右側邊欄的快速網頁健檢工具 ,看看是否具有危險性。
把網址輸入檢查列,下圖立刻出現網址的安全性分析結果
釣取Twitter人氣 作者:趨勢科技 TrendLabs 資安顧問Ailene Dela Rosa
約有1萬3千名Twitter使用者受新型的“破壞程式型”釣魚攻擊的感染,此攻擊利用的是Twitter會員想要爭取更多追隨者的心態。這個騙局誘騙使用者使用一個叫“Twittercut”的網站來交出使用帳戶名和密碼。Twitter使用者會看到以下的推文:
圖1、受感染使用者的貼文 當使用者點擊聯結時,會被重導至一個詐騙用Twitter網站,要求使用者輸入帳戶名和密碼。當輸入登入所需的資料後,這個網站會將類似的訊息傳送給被感染使用者所有的追隨者,並夾帶一個通往付費約會服務的聯結。 這些訊息據說是從一個叫做@twittercut的帳戶開始的,該帳戶已被停用。然後推文仍絡繹不絕,此次是由另個叫做@tweetcut的帳戶發出。後者同樣也已遭停用。 TwitterCut的網站經營者否認與網路釣魚相關,並宣佈關閉網站。 “根據數個社交網路部落格網站表示,TwitterCut是多起傳言的發源地,”TwitterCut的網站經營者在網站中表示。“我們的網站和程式設計人員皆可向您保證這些傳言皆屬不實,TwitterCut僅是Twitter一個尚在進行中的系列工作。” Twitter於其狀態頁面貼文(a post on its status page)通告此問題。“目前我們正敦促可能已落入釣魚騙局的帳戶重設密碼,”該公司表示。“當考慮要向第三者透露你的使用者名稱和密碼時,請務必謹慎判斷。”
@原文來源:Phishing For Twitter Popularity
@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
