每时每刻,在Twitter上看到垃圾邮件宣传某些减肥药或约会网站是很常见的,但是本周四,数百条推文充斥着Twitter,宣传减肥的“奇迹药"。
攻击它开始于世界标准时间晚上10点左右开始,最初是作为普通用户在推文中显示的消息,“ 如果我不尝试这样做,我的生活不会改变。"。该链接是经过精心分析的网址,因此显示仿佛它是一个女性健康网站的链接,而实际URL则将用户引导至一个欺骗性女性健康杂志网站。
该欺骗页面似乎是一个典型的垃圾邮件站点,旨在诱骗访问者购买产品,但尚不确定该网站是否还会安装恶意软件或以其他方式破坏访问者的计算机。
成百上千的Twitter用户被入侵
有关攻击来源的早期线索来了来自Ars Technica的Dan Goodin,他报道几乎所有最早的推文都与社交网站相关网路WeHeartIt.com。这表明第一个遭到入侵的帐户可能来自社交网络,但是后来的推文也从其他应用程序和服务发送,因此尚不清楚是什么直接导致大量被黑的Twitter帐户。但是,We Heart It总裁Dave Williams确实告知Ars Technica,We Heart It已在其网络上检测到“恶意活动",并正在调查原因。
在攻击数小时内,Twitter标记了该链接。可能有害,与此同时,我们全心全意地通过Twitter暂时禁用了所有登录和共享功能,直到问题被确认并解决为止。
将读者发送到的网站链接是( hxxp://www.womenshealth.com-april22.us/miracle-garcinia ),它将解析到源网站april22.us。该域的注册所有者是加利福尼亚旧金山的Jake Swagger。通过简单的Whois查找无法隐藏该名称并易于识别的事实表明,该网站本身可能已被黑客入侵,或者注册信息具有欺诈性。 PCPC.me查询该域的联系电子邮件,并以无效的Yahoo帐户反弹。
此事件表明存在将太多外部帐户和服务连接到Twitter和Facebook等帐户的风险。一旦其中一个帐户遭到破坏,Facebook和Twitter密码也将受到威胁。
过去使用We Heart It的用户应立即更改密码以防止帐户被劫持,并防止进一步
来源:CNET.com
