在网络安全圈子中有一句老话: 什么事情流行,迟早就会出现针对该事情的不法分子。 举一个最近的例子: Twitter 是极其流行的微博网站,它使您可以知道您的朋友正在做什么。
首先是网络钓鱼诈骗。 网络钓鱼“Tweet”出现在 2009 年,以直接消息的形式出现,实质上是只有 Twitter 朋友可以发送而且只有您可以看到的私人文字。 通常该消息的内容类似于“嗨,看一下这个有关于您的有趣博客”,然后附加一个 URL。 该链接会将您引导至看起来非常象 Twitter 登录页面的网站,只是地址不是真的 Twitter 地址。 如果您进入该陷阱进行登录,您的 Twitter 用户名和密码就会被捕获。
Twitter 提供的解决方案很简单。 不要登录。如果您怀疑个人信息已被盗取,请使用 Twitter 的“重置密码链接”,它将发送一封电子邮件至您的帐户地址,以便让您创建一个新密码。 当然,用不了多长时间,诈骗者也会想出新办法。
在 2009 年他们看到大量带有群发邮件蠕虫的假的 Twitter 邀请信。这些消息看起来好象来自于 Twitter 帐户; 然而,与合法的 Twitter 消息不同,这些邮件在正文中没有邀请 URL。 相反的,用户将看到一个显示为 .zip 文件的附件,据称它包含一个邀请卡。
Invitation Card.zip 是恶意附件的名称,它被标识为 W32.Ackantta.B@mm,首次发现于 2009 年的一次电子卡片病毒攻击中。W32.Ackantta.B@mm 是一种群发邮件蠕虫,它收集被感染的计算机的电子邮件地址,并通过将其自身复制到移动驱动器和共享文件中而进行传播。
小心那些微小的 URL 最近,病毒威胁已企图利用 Tweet 的 140 个字符限制。 为了避免具有长 URL 的共享 Web 页面的问题,在 Twitter 上流行起可缩短 URL 的实用程序。 使用这样的工具可让您包含一个字符数限制在 140 之内的链接,将点击它的人引向您要共享的较长的 URL。
但这样也有一个缺陷。 从安全角度看,您在点击它之前,无从知晓该链接将把您引至何处。 点击这样的链接必须完全相信其安全性。
果不其然,恶意软件的编写者已抓住此机会,开始散布利用这些缩短的 URL 的误导应用程序。 他们使用诱惑性的 Tweet 和常用的 twitter 搜索术语,其目的就是让用户点击这些链接,然后引至恶意代码。
您如何保护自己? 幸运地是,Firefox 和 Internet Explorer 都提供浏览器插件,这些插件将在您点击缩短的 URL 之前进行检查并为您显示最终的 URL。 虽然这不能确定地告诉您该链接是否是恶意的,但至少可让您在点击前看得更仔细些。
要观看有关一种恶意 Tweet 如何操作的视频,请查看 Symantec 安全博客。
随着 Twitter 继续吸引社交网络用户,我们将收到来自各位用户的越来越多的邀请和电子邮件更新。 请牢记,诈骗者和垃圾邮件制造者将继续将 Twitter 和其他流行的社交网络作为进行攻击的诱饵。