近日,Websense安全实验室发现,网络犯罪分子们正利用近期网络上比较火爆的SNS社交网站来发起各种攻击。黑客们通过仿冒大量的社交网站域名来进行病毒的传播。
研究结果显示:越来越多的黑客们通过仿冒类似开心网、MySpace、QQ空间、Twitter等来欺骗不知情的网络用户访问虚假网站,从而引诱他们输入敏感信息或下载恶意代码。Websense的实验室研究监测到20多万个假冒网站,所有Facebook、MySpace或Twitter的仿冒网站都在其中。样本有:unblock.facebookproxy.com、buy.viagra.twitter.1234.com、hotbabesofmyspace999.com等。
不仅如此,黑客们还采取进一步行动来绕过网络安全防护,他们将原始域名过滤并克隆,从而进行恶意传播。由于近几个月以来,各种SNS社交类网站的火爆和迅速流行,给黑客们制造了非常良好的病毒传播平台。
这已不是第一次社交类网站用户被攻击热潮。4月下旬,Websense就检测到了一种针对Facebook的网络钓鱼安全攻击。报道称,被安全研究人员标示为“FBStarter”的攻击者诱导用户进入虚假的Facebook网站。用户通过输入自己的用户名和密码,从而向攻击者提供了自己必要的登陆信息,并把垃圾邮件传送给了好友。
根据Websense提供的安全研究数据,在过去的6个月时间里,Websense监测到大量允许用户随意张贴信息的社交网站(包括活跃度排名在前50位的大量传播恶意信息的网站)中,70%以上被利用成为恶意代码的传播平台。
Websense高级技术顾问陈纲表示:“黑客们之所以将目标瞄准在Facebook,、MySpace 、Twitter和其他的一些社交类网站,原因有三点:一.这些网站很受欢迎,骗子能将靶子瞄准更多的受害者;二.人们非常信任这些网站,因为他们认为网站不会透漏其真实信息;三.这些网站很容易被注册和使用,允许任何人张贴和创建内容。传统的Web过滤不能保护用户免受那些人们信任的网站的攻击,无法躲避即时出现的假网址的欺诈。我们只有实时分析网页内容才能防止用户受到安全攻击。”
陈纲提醒用户:网民在登陆开心网、校内网等SNS社交类网站时,尽量看清楚网址,不要轻易点击与这些SNS网站类似或相关联的链接,也尽量不要点击陌生人空间中的视频和链接,以确保不被黑客们攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
网络犯罪呈“三化”趋势,如何有效治理?
近年来网络犯罪逐渐呈现出产业化、专业化、跨区域化的趋势,业已经成为全国乃至全世界范围内的一大社会顽疾。那么针对这一复杂的问题,如何能够有效治理?