[ZT]不要掉进恶意 Tweet 的陷阱

在网络安全圈子中有一句老话： 什么事情流行，迟早就会出现针对该事情的不法分子。 举一个最近的例子： Twitter 是极其流行的微博网站，它使您可以知道您的朋友正在做什么。

首先是网络钓鱼诈骗。 网络钓鱼“Tweet”出现在 2009 年，以直接消息的形式出现，实质上是只有 Twitter 朋友可以发送而且只有您可以看到的私人文字。 通常该消息的内容类似于“嗨，看一下这个有关于您的有趣博客”，然后附加一个 URL。 该链接会将您引导至看起来非常象 Twitter 登录页面的网站，只是地址不是真的 Twitter 地址。 如果您进入该陷阱进行登录，您的 Twitter 用户名和密码就会被捕获。

Twitter 提供的解决方案很简单。 不要登录。如果您怀疑个人信息已被盗取，请使用 Twitter 的“重置密码链接”，它将发送一封电子邮件至您的帐户地址，以便让您创建一个新密码。 当然，用不了多长时间，诈骗者也会想出新办法。

在 2009 年他们看到大量带有群发邮件蠕虫的假的 Twitter 邀请信。这些消息看起来好象来自于 Twitter 帐户； 然而，与合法的 Twitter 消息不同，这些邮件在正文中没有邀请 URL。 相反的，用户将看到一个显示为 .zip 文件的附件，据称它包含一个邀请卡。

Invitation Card.zip 是恶意附件的名称，它被标识为 W32.Ackantta.B@mm，首次发现于 2009 年的一次电子卡片病毒攻击中。W32.Ackantta.B@mm 是一种群发邮件蠕虫，它收集被感染的计算机的电子邮件地址，并通过将其自身复制到移动驱动器和共享文件中而进行传播。

小心那些微小的 URL 最近，病毒威胁已企图利用 Tweet 的 140 个字符限制。 为了避免具有长 URL 的共享 Web 页面的问题，在 Twitter 上流行起可缩短 URL 的实用程序。 使用这样的工具可让您包含一个字符数限制在 140 之内的链接，将点击它的人引向您要共享的较长的 URL。

但这样也有一个缺陷。 从安全角度看，您在点击它之前，无从知晓该链接将把您引至何处。 点击这样的链接必须完全相信其安全性。

果不其然，恶意软件的编写者已抓住此机会，开始散布利用这些缩短的 URL 的误导应用程序。 他们使用诱惑性的 Tweet 和常用的 twitter 搜索术语，其目的就是让用户点击这些链接，然后引至恶意代码。

您如何保护自己？ 幸运地是，Firefox 和 Internet Explorer 都提供浏览器插件，这些插件将在您点击缩短的 URL 之前进行检查并为您显示最终的 URL。 虽然这不能确定地告诉您该链接是否是恶意的，但至少可让您在点击前看得更仔细些。

要观看有关一种恶意 Tweet 如何操作的视频，请查看 Symantec 安全博客。

随着 Twitter 继续吸引社交网络用户，我们将收到来自各位用户的越来越多的邀请和电子邮件更新。 请牢记，诈骗者和垃圾邮件制造者将继续将 Twitter 和其他流行的社交网络作为进行攻击的诱饵。