這些Tweets會(huì)指向一個(gè)bit.ly的轉(zhuǎn)向器，將用戶(hù)帶到一個(gè)看上去很值得信任的欺詐頁(yè)面，以騙取用戶(hù)的Twitter賬戶(hù)信息。該欺詐頁(yè)面截圖如下：

一旦用戶(hù)輸入了自己的用戶(hù)名和密碼，便會(huì)被轉(zhuǎn)到Y(jié)ouTube上一條相關(guān)視頻，一段關(guān)于CNN就“保護(hù)者稱(chēng)：本.拉登還活著”新聞進(jìn)行討論的視頻。這個(gè)重定向鏈?zhǔn)沁@樣的：hxxp://bit.ly/m[removed]Y -> hxxp://twitter.[removed].ru/relogin.php -> hxxp://www.youtube.com/watch?v=Ga[removed]Mg

根據(jù)專(zhuān)門(mén)跟蹤Twitter流行趨勢(shì)的Trendistic記錄，我們可以看到這條垃圾信息的量在某一時(shí)段已經(jīng)占據(jù)了tweets總量的1%。所以這些欺詐頁(yè)面擁有很高的幾率可以成功獲得Twitter賬戶(hù)信息，并使用這些賬戶(hù)信息再次傳播釣魚(yú)鏈接。

奧薩馬·本·拉登的死訊一傳出，我們就看見(jiàn)Facebook等社交網(wǎng)站上的狀態(tài)快速更新，很多人在發(fā)布相關(guān)視頻文件。惡意軟件制造者通常使用熱門(mén)的新聞事件來(lái)吸引和誘騙使用者進(jìn)行會(huì)遭遇攻擊的行為，如點(diǎn)開(kāi)鏈接等。

Websense安全實(shí)驗(yàn)室建議Twitter用戶(hù)如果懷疑自己已經(jīng)遭遇了該攻擊，請(qǐng)立即更換密碼，并檢查自己更新中是否有與此騙局相關(guān)的話(huà)題。同時(shí),Websense安全實(shí)驗(yàn)室中國(guó)地區(qū)相關(guān)負(fù)責(zé)人也表示，中國(guó)微博用戶(hù)需謹(jǐn)慎同類(lèi)陷阱。

hanrui