警惕uff01fishing攻击爱上社交网络
据Websense安全实验室和2012威胁报告发布的,我们看到,基于社交网络钓鱼攻击日益猖獗,甚至已经成为黑客成功窃取数据的主要渠道。最近,websensethreatseeker网络检测到新的营利的钓鱼攻击活动在新浪微博。截至记者发稿时,黑客设计的钓鱼信息已经发送转发320万多次,Sina注册用户已超过3亿,其攻击的影响也不容小觑。在网络钓鱼攻击,攻击者首先攻击和控制的一些正常的微薄的账户,然后用这些账户传播钓鱼信息。这些账户后,设置将使用钓鱼信息转发和评论的关注微博客的每一个,和转发信息也显示出具微薄,所以帐户,攻击者将钓鱼信息传输的同时,粉丝关注这些控制的账户。这钓鱼攻击是通过诱饵是一个屡获殊荣的通知,告诉用户他们是幸运被选为冠军,一次在缩短的URL地址通知用户点击,它会花呃,一个真正的钓鱼网站。
U3000 U3000
截图1:钓鱼微博
攻击者使用多个版本的钓鱼诱饵,但同样的事情基本上是相同的,如对字作出微小的调整,或添加一些简短的URL地址后面的随机标签。这条信息,如上所示,已经转发超过320万次,数据将继续上升。
受害者点击链接,就会被引导到一个钓鱼网站,伪装成新浪官方平台。在这里,游客如果想得到有价值的礼物联想,通知,甚至豪华大奖Toyoda Kamimizu 他们需要预先支付一定比例的奖金税。当然,这些所谓的税收只会为渔民的口袋。值得一提的是,这个钓鱼网站还要求用户填写个人信息,如姓名、邮寄地址和账户信息,这可能会带来另一场危机的用户。
U3000 U3000
截图2:钓鱼地点
目前,仍有不少网民习惯使用同一账号和密码登记所有相关的网络应用,这是对世界的威胁,一个可怕的事情。回顾CSDN泄密案去年,和可怕的多米诺效应,你不能在这方面不重要。如果你不想你的微博成为攻击者的傀儡,危及一个朋友或一个企业,Websense建议您更改您的帐户密码,定期。
此外,Websense安全实验室安全专家还指出:社会网络是基于信任和分享的关系网络,使网络能够传播恶意代码的快速有效的攻击。在这种情况下,行为人只需要一个合适的诱饵,可以吸引大多数用户点击链接钩和感染。这些用户和他们的球迷也受到影响。他们会毫不犹豫地点击这些用户的链接,这将最终蔓延感染用户,新浪微博的钓鱼攻击是一个最成功的微博钓鱼案例我们看到目前。从商业的角度来看,这些钓鱼攻击对网络有很坏的影响,所以企业必须有正确的实时保护措施。当然,谁被感染的用户也必须立即更改密码。如果你在其他网站上使用相同的用户名和密码,你也需要修改密码。
Websense的客户不必担心这种钓鱼攻击,和Websense高级分类引擎(ACE)将保护你免受各种安全隐患。