這些Tweets會指向一個bit.ly的轉(zhuǎn)向器,將用戶帶到一個看上去很值得信任的欺詐頁面,以騙取用戶的Twitter賬戶信息。該欺詐頁面截圖如下:
一旦用戶輸入了自己的用戶名和密碼,便會被轉(zhuǎn)到Y(jié)ouTube上一條相關(guān)視頻,一段關(guān)于CNN就“保護(hù)者稱:本.拉登還活著”新聞進(jìn)行討論的視頻。這個重定向鏈?zhǔn)沁@樣的:hxxp://bit.ly/m[removed]Y -> hxxp://twitter.[removed].ru/relogin.php -> hxxp://www.youtube.com/watch?v=Ga[removed]Mg
根據(jù)專門跟蹤Twitter流行趨勢的Trendistic記錄,我們可以看到這條垃圾信息的量在某一時段已經(jīng)占據(jù)了tweets總量的1%。所以這些欺詐頁面擁有很高的幾率可以成功獲得Twitter賬戶信息,并使用這些賬戶信息再次傳播釣魚鏈接。
奧薩馬·本·拉登的死訊一傳出,我們就看見Facebook等社交網(wǎng)站上的狀態(tài)快速更新,很多人在發(fā)布相關(guān)視頻文件。惡意軟件制造者通常使用熱門的新聞事件來吸引和誘騙使用者進(jìn)行會遭遇攻擊的行為,如點開鏈接等。
Websense安全實驗室建議Twitter用戶如果懷疑自己已經(jīng)遭遇了該攻擊,請立即更換密碼,并檢查自己更新中是否有與此騙局相關(guān)的話題。同時,Websense安全實驗室中國地區(qū)相關(guān)負(fù)責(zé)人也表示,中國微博用戶需謹(jǐn)慎同類陷阱。