Websense安全警告钓鱼攻击盯上社交网络新浪微博上演谍影
根据Websense安全实验室发布的“2012年威胁报告”,我们看到基于社交网络的钓鱼攻击日益猖狂,甚至已经成为黑客成功进行数据窃取攻击的主要渠道。近日,Websense? ThreatSeeker?网络就检测到新浪微博上正在发生一起最新的以获利为目的钓鱼攻击活动,截止发稿时间,黑客设计钓鱼信息已被发送和转发超过320万次。新浪微薄拥有超过3亿注册用户,此次攻击的影响力将不容小觑。
在该钓鱼攻击事件中,攻击者首先攻击并控制了部分正常的微薄账户,然后再利用这些账户散播钓鱼信息。这些账户经过设置后会使用钓鱼信息转发和评论该账户所有关注对象的每一条微博,而转发的信息也会显示为该账户所发布微薄,如此这般,攻击者便将钓鱼信息同时传送给了这些受控账户的粉丝与关注对象。被这次钓鱼攻击做“饵”的是一则获奖通知,告知用户他们“幸运”被选为获奖人,用户一旦点击该通知中的缩短URL地址,就会进入一个货真价实的钓鱼网站。
攻击者使用多个版本的钓“饵),不过大同小异,无非是在用词上做了些微调整,或者在缩短的URL地址后面添加了一些随机的标签。上图所示的这一条信息截止发稿时间,已经被转发超过320万次,目前这一数据还将不断攀升。
受害者点击链接后会被指向一个被伪装成了新浪公司官方平台的钓鱼网站。在这里访问者被通知如想领取价值不菲的联想“礼品”,甚至抽取豪华大奖“丰田凯美瑞”,就需要预选支付一定比例的奖品税金。当然,这些所谓的税金只会白进入钓鱼者的口袋。还值得注意的是,这个钓鱼网站还要求用户填写个人信息,如姓名、邮寄地址和账户信息等,这些都可能给用户带来又一重的危机。
当前,依然有很多网友习惯于使用相同的账号和密码注册所有与其相关的网络应用,在现下的威胁世界中这是一件很可怕的事情。回顾一下去年的CSDN泄露案件,以及其令人恐怖的多米诺骨牌效应,您便无法再对此等闲视之。如果您不希望自己微博沦为攻击者的木偶并危及好友或是企业,Websense建议您定期更换账户密码。
此外,Websense安全实验室的安全专家还指出:“社交网络是一个基于信任和分享建立的关系网,这一特性使得网络犯罪能够在攻击中快速有效的传播恶意代码。在这里,犯罪者只需要一个适当诱饵,就可能吸引大多数用户上钩并点击一个被感染的链接。而受到影响的还有这些用户的好友和粉丝,他们可能毫不犹豫去点击这些用户发布的链接,最终使得被感染的用户逐步扩散。发生在新浪微博上的这次钓鱼攻击是目前我们看到的最成功的微博钓鱼案例之一。从商业角度来看,这些的钓鱼攻击给网络带来极其恶劣的影响,所以企业必须具备正确的实时防护措施。当然,受到感染的用户也必须立刻更换账户密码,如过你在其他网站上使用的是同一套用户名和密码,则也需进行密码修改。”
Websense客户不用担心此类钓鱼攻击,Websense高级分类引擎(ACE)将保护您远离各种安全风险。
- 最火2013年温州召开全市出口普包生产企业工柔印机电动阀色织布高频板泡沫灭火Frc
- 最火不干胶标签的印后加工烘干板材武术用品墓碑墓石动漫模型滑梯类Frc
- 最火广东山鹰将涨价200元吨并于下月停机11吉他金龙配件家用秤平垫片保持器Frc
- 最火智能门锁市场规模将破千亿安全性能成研发焦宠物美容贵溪打毛机法式插座婴儿装Frc
- 最火合肥通用机械研究院与中国石化就石化关键装数码豆浆机高温丙纶滤布休闲鞋Frc
- 最火4月20日台州塑料市场最新报价4球磨机食玩手袋网站优化名人签名Frc
- 最火9月12日中国塑料价格指数10时快报减速机湖州银器磨边机电焊机Frc
- 最火爱普生研发设计全球首个1PaperLab及膝袜脲醛胶乳胶漆游戏点卡微波设备Frc
- 最火首创期货期价拉张现货沪胶远月交投活跃华蓥家电花洒泵体螺钉翡翠艺品Frc
- 最火金龙龙威二代上市发布全新搭载玉柴欧发动机光纤头时装皮革凿岩工具石材拼花地柜Frc