拉登之死带给网络的危害还未平息，怎么这么快拉登又复活了？很纳闷吧！如果你是正在查看Twitter上的用户更新，你可能会误信奥萨马·本·拉登还活着，并且认为该消息来源于美国知名新闻机构CNN。但如果你点击tweets中的链接以查看详情，会被指向某个网络欺诈页面。利用社交网络来传播和实现恶意攻击已经是当前攻击者的惯用手段，Websense ACE（高级分类引擎）能实时扫描这些动态内容，让全球Websense用户免遭此类攻击。

　　让我们看看黑客是怎样做的，目前我们能看到每秒钟都有成百上千条包含以下内容的tweets被发布：

　　我的神啊，本·拉登还活着！！！CNN已经证实这点。

　　我不敢相信本·拉登还活着，但CNN表示他的确还活着。

　　天啦，CNN宣称他们发现本·拉登还活着！ ! !

　　这些Tweets会指向一个bit.ly的转向器，将用户带到一个看上去很值得信任的欺诈页面，以骗取用户的Twitter账户信息。该欺诈页面截图如下：

　　一旦用户输入了自己的用户名和密码，便会被转到YouTube上一条相关视频，一段关于CNN就“保护者称：本。拉登还活着”新闻进行讨论的视频。这个重定向链是这样的：hxxp://bit.ly/m[removed]Y -> hxxp://twitter.[removed].ru/relogin.php -> hxxp://www.youtube.com/watch?v=Ga[removed]Mg

　　根据专门跟踪Twitter流行趋势的Trendistic记录，我们可以看到这条垃圾信息的量在某一时段已经占据了tweets总量的1%。所以这些欺诈页面拥有很高的几率可以成功获得Twitter账户信息，并使用这些账户信息再次传播钓鱼链接。

　　奥萨马·本·拉登的死讯一传出，我们就看见Facebook等社交网站上的状态快速更新，很多人在发布相关视频文件。恶意软件制造者通常使用热门的新闻事件来吸引和诱骗使用者进行会遭遇攻击的行为，如点开链接等。

　　Websense安全实验室建议Twitter用户如果怀疑自己已经遭遇了该攻击，请立即更换密码，并检查自己更新中是否有与此骗局相关的话题。同时，Websense安全实验室中国地区相关负责人也表示，中国微博用户需谨慎同类陷阱。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。