【51CTO.com綜合報道】如果你是正在查看Twitter上的用戶更新，你可能會誤信奧薩馬·本·拉登還活著，并且認為該消息來源于美國知名新聞機構(gòu)CNN。但如果你點擊tweets中的鏈接以查看詳情，會被指向某個網(wǎng)絡(luò)欺詐頁面。利用社交網(wǎng)絡(luò)來傳播和實現(xiàn)惡意攻擊已經(jīng)是當(dāng)前攻擊者的慣用手段，Websense ACE（高級分類引擎）能實時掃描這些動態(tài)內(nèi)容，讓全球Websense用戶免遭此類攻擊。

讓我們看看黑客是怎樣做的，目前我們能看到每秒鐘都有成百上千條包含以下內(nèi)容的tweets被發(fā)布：

我的神啊，本·拉登還活著?。。NN已經(jīng)證實這點。

我不敢相信本·拉登還活著，但CNN表示他的確還活著。

天啦，CNN宣稱他們發(fā)現(xiàn)本·拉登還活著! ! !

這些Tweets會指向一個bit.ly的轉(zhuǎn)向器，將用戶帶到一個看上去很值得信任的欺詐頁面，以騙取用戶的Twitter賬戶信息。該欺詐頁面截圖如下：

一旦用戶輸入了自己的用戶名和密碼，便會被轉(zhuǎn)到Y(jié)ouTube上一條相關(guān)視頻，一段關(guān)于CNN就“保護者稱：本.拉登還活著”新聞進行討論的視頻。這個重定向鏈是這樣的：hxxp://bit.ly/m[removed]Y -> hxxp://twitter.[removed].ru/relogin.php -> hxxp://www.youtube.com/watch?v=Ga[removed]Mg

根據(jù)專門跟蹤Twitter流行趨勢的Trendistic記錄，我們可以看到這條垃圾信息的量在某一時段已經(jīng)占據(jù)了tweets總量的1%。所以這些欺詐頁面擁有很高的幾率可以成功獲得Twitter賬戶信息，并使用這些賬戶信息再次傳播釣魚鏈接。

奧薩馬·本·拉登的死訊一傳出，我們就看見Facebook等社交網(wǎng)站上的狀態(tài)快速更新，很多人在發(fā)布相關(guān)視頻文件。惡意軟件制造者通常使用熱門的新聞事件來吸引和誘騙使用者進行會遭遇攻擊的行為，如點開鏈接等。

Websense安全實驗室建議Twitter用戶如果懷疑自己已經(jīng)遭遇了該攻擊，請立即更換密碼，并檢查自己更新中是否有與此騙局相關(guān)的話題。同時,Websense安全實驗室中國地區(qū)相關(guān)負責(zé)人也表示，中國微博用戶需謹慎同類陷阱。