這些Tweets會指向一個bit.ly的轉(zhuǎn)向器，將用戶帶到一個看上去很值得信任的欺詐頁面，以騙取用戶的Twitter賬戶信息。該欺詐頁面截圖如下：

一旦用戶輸入了自己的用戶名和密碼，便會被轉(zhuǎn)到Y(jié)ouTube上一條相關(guān)視頻，一段關(guān)于CNN就“保護(hù)者稱：本.拉登還活著”新聞進(jìn)行討論的視頻。這個重定向鏈?zhǔn)沁@樣的：hxxp://bit.ly/m[removed]Y -> hxxp://twitter.[removed].ru/relogin.php -> hxxp://www.youtube.com/watch?v=Ga[removed]Mg

根據(jù)專門跟蹤Twitter流行趨勢的Trendistic記錄，我們可以看到這條垃圾信息的量在某一時段已經(jīng)占據(jù)了tweets總量的1%。所以這些欺詐頁面擁有很高的幾率可以成功獲得Twitter賬戶信息，并使用這些賬戶信息再次傳播釣魚鏈接。

奧薩馬·本·拉登的死訊一傳出，我們就看見Facebook等社交網(wǎng)站上的狀態(tài)快速更新，很多人在發(fā)布相關(guān)視頻文件。惡意軟件制造者通常使用熱門的新聞事件來吸引和誘騙使用者進(jìn)行會遭遇攻擊的行為，如點開鏈接等。

Websense安全實驗室建議Twitter用戶如果懷疑自己已經(jīng)遭遇了該攻擊，請立即更換密碼，并檢查自己更新中是否有與此騙局相關(guān)的話題。同時,Websense安全實驗室中國地區(qū)相關(guān)負(fù)責(zé)人也表示，中國微博用戶需謹(jǐn)慎同類陷阱。

hanrui