推文( 0 )
本部落格(雲端運算與網路安全趨勢)曾介紹過兩則跟微網誌人氣暴增有關的社交工程 ( Social Engineering ) 手法:
最近又出現一則聲稱不花一毛錢,就可以讓你擁有上頓的粉絲,前提是指要加入會員,你會因此心動嗎?看看以下這則報導,再做決定。
Twitterbuilding.com—Stealing Your Passwords One Tweet at a Time
趨勢科技 TrendLabs 資深分析師 Robert McArdle
我在今天稍早時看到下列這則推文:
這個網站真讚!!!—http://TwitterBuilding.com
API約2小時前發送
按照該連結,我進入下面這個網頁:
圖片文字由上往下
擴充你的Twitter跟隨者-不花一毛免費加入,現在就登入!
VIP會員可以得到成噸的每天在網上的跟隨者。
成為VIP會員
Twitter使用者名稱 VIP會員:5
Twitter密碼 一般會員:6567
登入 會員總計:6572
我同意規則 聯絡我們
突然我的蛛網感應器開始顫動,你可以說我是偏執狂但這網頁看來不是很正式。在網上快速搜尋一下顯示上萬的人發出類似的推文,這些人都十分樂意地將自己的密碼交給這個網站(這個密碼很有可能也被用在其它地方,包括他們的電子郵件帳戶,我曾在2009年2月February 2009撰寫過相關報導。)
這個訊息表示什麼呢?很簡單:“點擊前要先清楚!”
你會把你的推特Twitter密碼給隨便的路人甲嗎?當然不會!那為什麼你卻會把密碼給網路上隨意的網站甲呢?就算不為別的好了,至少可為你省點時間,比方說像我年輕的手足:現在你得把在每個網站上使用的密碼做變更啦!
貼文來源:TrendLabs | Malware Blog - by Trend Micro Twitterbuilding.com—Stealing Your Passwords One Tweet at a Time
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用
