首页 > IT业界 > 正文

犯正利用Twitter账号侵害用户

2011-08-02 10:05 来源:新浪科技
  北京时间8月2日凌晨消息,英国网络安全公司Sophos今天称,诈骗犯正在利用Twitter账号来侵害用户。Sophos称,一些恶意的Twitter账号正在向关注者发送Twitter消息和直接消息,强烈建议其注册一个网站来帮他们赚钱。来自于一个账号的一条此类信息称:“我今天赚了888美元,来看看我是怎么做到的吧。”

这条消息后面附上了一条链接,而这条链接指向一个恶意网站。Sophos表示,这些Twitter消息和直接信息中号称赚到多少钱的数字可能有所不同。

  Sophos称,当用户点击链接时,他们就将被带往一个网站,该网站声称可帮助单身母亲和青少年每天都赚到“数千美元”。但如果用户上当并登陆这个网站,那么“最终只会亏钱”。

  正如网络安全公司Barracuda Networks今年2月在RSA大会上指出的那样,Twitter已经证明自己对诈骗者极具吸引力,原因是其具备社交网络和搜索引擎的双重功能。最糟糕的问题是,Twitter的许多恶意账号比人们所能想到的更加流行。Barracuda Networks当时指出,有一个Twitter账号有445名关注者,而这个账号将用户导向含有恶意软件和木马的托管软件。Barracuda Networks还指出,根据该公司的研究,仅有43%的Twitter用户被认为是合法的,其他57%用户都存在“可疑”之处。

  Barracuda Networks称,该公司在5个月时间里在搜索引擎和Twitter上发现了34627个恶意软件,其中Twitter所占比例为8%。Barracuda Networks首席研究官保罗·加杰(Paul Judge)当时指出:“此事十分有趣,原因是我们一直都以9个月为期来进行这种研究工作。在上一次进行这种研究时,我们发现的情况有很大不同,当时在谷歌上发现的恶意软件所占比例约为69%,在Twitter上则仅为1%。”

  不过,Twitter对这种情况并未坐视不理,去年该网站推出一种过滤服务,目标是阻止恶意链接加入到直接消息中去。此外,Twitter的域名缩略服务t.co也有助于保护用户免受恶意链接的侵害。

  Sophos称,用户想要使自己免于这种最新的威胁十分简单,那就是不要点击直接消息或Twitter消息中的链接。账号受到危害的用户应重新设定密码,此外Sophos还建议这些用户扫描电脑以清除恶意软件。

  Twitter尚未就此置评。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]