Understand OS series | Part 1 | Operating system overview | SystemAC
罪魁祸首是一个名为TwitterCut的网站。一些Twitter用户开始收到似乎来自他们的朋友的消息,并且包含到TwitterCut网站的链接。该消息意味着他们可以通过链接获得更多的Twitter联系人。
安全厂商F-Secure的首席研究报告Mikko Hypponen表示,TwitterCut看起来与真正的Twitter登录页面非常相似
进一步阅读:如何从Windows PC中删除恶意软件]如果某人输入了他们的登录信息,TwitterCut将通过Twitter将相同的消息发送给所有受害者的联系人,这是一种具有蠕虫特征的网络钓鱼攻击。 Hypponen表示,虽然TwitterCut可能拥有许多帐户的登录详细信息,但并未显示这些帐户已被用于垃圾邮件链接到更危险的网站。
TwitterCut的网站已经被报告给黑名单可能有害的网站,尽管它仍然活跃。在TwitterCut的一则警告消息中,该网站的运营商表示,他们不是指网络钓鱼人。
相反,他们表示他们正在尝试创建一个所谓的Twitter火车,这些网站旨在快速为Twitter用户很多追随者。他们表示,他们在其网站上以50美元的价格购买了登录脚本。
“我们不是以任何方式钓鱼Twitter帐户,”消息说。 “我们正在关闭这个网站。”
Hypponen表示Twitter应该关注垃圾邮件的标志,比如当一条相同的邮件在用户的个人资料中出现数百次和数百次不是“转发”时, “或有意重新发布其他内容。”Twitter也可以屏蔽URL(统一资源定位器),以确保它们未被列入黑名单,以防安全问题。“Hypponen说。许多Web浏览器和搜索引擎都会警告或阻止可疑网站。
为了适应Twitter强加的140个字符的消息长度,使用TinyURL等服务缩短了Twitter中发布的大多数URL,模糊了真正的目的地,并使用户点击链接时依赖于朋友的可信度。该服务在今年早些时候遭到其他蠕虫的攻击
Twitter在周二晚间晚些时候承认了网络钓鱼问题。
“我们目前正在对帐户进行密码重置,我们认为这些帐户可能已经被钓鱼网络诈骗攻击,”公司表示。 “请在考虑将您的用户名和密码发布给第三方时请做出最佳判断。”