Websense警告:Facebook和SEO(搜索引擎优化)被用于扩大垃圾信息传播

日期: 2010-01-07 来源:TechTarget中国

  2010年1月8日,Websense安全实验室ThreatSeeker Network发现,一些发布在Facebook上垃圾信息会诱导用户点击进入BINSSERVICESONLINE(dot)INFO站点,继而将用户从定向到一个具有诈骗性质的网址,以骗取用户的钱财或账户信息等其他关键信息。

  BINSSERVICESONLINE与基于Google为由头的一种在家办公工具诈骗行为类似。Websense安全实验室在12月中旬的安全博客中对后者详细进行了详细的说明,犯罪分子在网络上传播Google招募兼职人员的信息,用户只需要花费很少的钱下载一个Google Scam Kit,便可以轻松的每月赚取上千或数千美金的佣金,且犯罪分子还通过很多正规的新闻网站和博客内容来“例证”此种兼职模式能获得丰厚利润,并已经改善无数人生活,从而诱使用户进入一个Google Scam Kit的销售网站,并填写上信用卡账号等其他个人信息。就目前看来,Facebook已经成为了犯罪分子推广此虚假信息的又一阵地。

  显然,当前有许多用户接收到了这类信息,因为BINSSERVICESONLINE正快速地成为Google的热门搜索关键词之一。我们知道,犯罪集团一直在监测和观察谷歌和其他搜索引擎热门搜索词,以开发出新型的攻击模式。所以没过多久,当我们在Google中搜索 BINSSERVICESONLINE时,又会被沦陷的搜索引擎指向虚假的反病毒产品。

  值得引起我们注意的是,这两类袭击事件是由两组独立的犯罪集团进行。其中一组在Facebook进行垃圾邮件的攻击,而另外一组却操纵谷歌的搜索结果。

  我们可以看到Facebook中有很类似这样的信息,例如下图所示:

Websense警告:Facebook和SEO(搜索引擎优化)1

  当用户点击类似上图中所显示的信息后,会被从定向到此类网站:

Websense警告:Facebook和SEO(搜索引擎优化)2

  与此同时,当我们用BINSSERVICESONLINE作为关键词在Google进行搜索时,就会出现如下景象:

Websense警告:Facebook和SEO(搜索引擎优化)3

  该趋势图显示了“BINSSERVICESONLINE”被作为关键词的搜索频率之高:

Websense警告:Facebook和SEO(搜索引擎优化)4

  所有Websense邮件和Web安全客户可以不必担心此类威胁,Websense利用ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,Websense对全球互联网威胁进行实时监测,并将防范措施推送给全球客户,其独一无二的可视能力能够帮助全球用户体验Web应用安全。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。