这条消息后面附上了一条链接,而这条链接指向一个恶意网站。Sophos表示,这些Twitter消息和直接信息中号称赚到多少钱的数字可能有所不同。
Sophos称,当用户点击链接时,他们就将被带往一个网站,该网站声称可帮助单身母亲和青少年每天都赚到“数千美元”。但如果用户上当并登陆这个网站,那么“最终只会亏钱”。
正如网络安全公司Barracuda Networks今年2月在RSA大会上指出的那样,Twitter已经证明自己对诈骗者极具吸引力,原因是其具备社交网络和搜索引擎的双重功能。最糟糕的问题是,Twitter的许多恶意账号比人们所能想到的更加流行。Barracuda Networks当时指出,有一个Twitter账号有445名关注者,而这个账号将用户导向含有恶意软件和木马的托管软件。Barracuda Networks还指出,根据该公司的研究,仅有43%的Twitter用户被认为是合法的,其他57%用户都存在“可疑”之处。
Barracuda Networks称,该公司在5个月时间里在搜索引擎和Twitter上发现了34627个恶意软件,其中Twitter所占比例为8%。Barracuda Networks首席研究官保罗·加杰(Paul Judge)当时指出:“此事十分有趣,原因是我们一直都以9个月为期来进行这种研究工作。在上一次进行这种研究时,我们发现的情况有很大不同,当时在谷歌上发现的恶意软件所占比例约为69%,在Twitter上则仅为1%。”
不过,Twitter对这种情况并未坐视不理,去年该网站推出一种过滤服务,目标是阻止恶意链接加入到直接消息中去。此外,Twitter的域名缩略服务t.co也有助于保护用户免受恶意链接的侵害。
Sophos称,用户想要使自己免于这种最新的威胁十分简单,那就是不要点击直接消息或Twitter消息中的链接。账号受到危害的用户应重新设定密码,此外Sophos还建议这些用户扫描电脑以清除恶意软件。
Twitter尚未就此置评。