Twitter发出新的网络钓鱼攻击警告

Twitter周二警告用户新的网络钓鱼骗局在过去的一年中，这是一系列骗局的最新版本，旨在欺骗受害者放弃其用户名和密码。

“我们已经今天看到一些钓鱼攻击尝试，如果你收到了一个奇怪的DM，它会把你带到一个Twitter登录页面，不要这样做！“，Twitter在其垃圾邮件页面上写道，

[进一步阅读：如何从Windows PC删除恶意软件]

消息显示：“嗨，你在这里？”并包含一个指向假冒网站的链接，该链接看起来像一个Twitter登录页面。在输入用户名和密码后，受害者进入属于名为NetMeg99的某个空的blogspot页面

根据Sophos技术顾问Graham Cluley的说法，这两个页面都不包含任何类型的攻击代码，但都应被视为不值得信任。 。 “这似乎是一个简单的钓鱼攻击活动，而不是企图 - 至少在现阶段 - 传播病毒，”他通过电子邮件表示。“

受害者只能从他们在Twitter上关注的人那里获得这些直接信息，所以他们似乎比其他类型的垃圾邮件更可信。一旦用户受到了攻击，那么犯罪分子就可以将所有受害者的联系信息与钓鱼垃圾邮件进行通信。

“这些事情在Twitter上已经发生了一年多了，”Cluley说。采访。

克鲁利说，黑客Twitter账户是进行更多攻击的好时机。 “我们并不确切知道他们在这种情况下会做什么，但他们通常会发送垃圾邮件来宣传特定的网站。”

因为大约三分之一的用户使用相同的在线密码Cluley说，犯罪分子也可以使用相同的登录信息尝试进入Gmail或雅虎等其他Web服务。“如果你陷入其中一个陷阱，不要只是改变你的Twitter密码;在您使用的每个网站上更改您的密码，“Cluley siad。 “使用非字典词汇并使用难以猜测的内容。”

Twitter的攻击随着Facebook用户也受到围攻。安全研究人员表示，一个垃圾邮件僵尸网络已经发送了数十万个假密码重置消息。当受害者试图打开一个据称包含新密码的附件时，他们最终将运行一个名为Bredolab的特洛伊木马程序，然后在其PC上安装不需要的软件。