趨勢科技最近發現了Twitte垃圾訊息在送禮季節的尾聲兜售「禮品卡」。這一次,Twitter使用者會被“#mcdonalds gift card.”「麥當勞禮品卡」字眼給引誘去點一個短網址。麥當勞是全球知名的連鎖速食店。就跟許多其他公司一樣,會提供點數或是禮卷給顧客做為禮物或獎勵。
不幸的是,進一步檢查這個短網址所連結的網址之後,看不出來跟麥當勞禮券有任何關聯。
相反地,它會連到下列網站:
按下「JOIN NOW!(立即加入)」按鈕後,會出現一些重新導向的動作,最後出現了成人交友網站。
趨勢科技認為被用在這次攻擊中的網址是惡意的,因為它用了一些騙人的手段。利用「麥當勞禮品卡」當作誘餌,肯定會讓一些使用者認為真的會有禮券或是折價券送出。
幾個星期前在美國,有個神秘的聖誕老人捐了價值500元的麥當勞禮品卡給附近的流浪之家,引起了許多人的注意。網路犯罪分子是否從這新聞得到社交工程陷阱劇本的靈感不得而知。但在任何情況下,都建議使用者不要去點未經檢查過的連結。在這次的例子,這網址本身就可以讓使用者發現是否有問題。而其他線索則是垃圾推文這行為,當使用者發現自己在不熟的使用者那邊看到一樣的推文,而他們通常沒有關注相同的對象。就可能是因為垃圾(SPAM)訊息機器人的Twitter帳號對受害者發出一樣的垃圾推文。
這也不是麥當勞第一次被用作社交工程陷阱的誘餌了。底下列出一些我們在過去看到的例子:
· 打開麥當勞和可口可樂聖誕節促銷折價卷病毒在裡面?打開麥當勞和可口可樂聖誕節促銷折價卷病毒在裡面?
趨勢科技的主動式雲端截毒服務 Smart Protection Network能夠防護Twitter的垃圾推文,防止你去連上惡意網站。可以參考網路攻擊文章「垃圾訊息、詐騙和其他社群媒體威脅」來了解更多線上安全的秘訣。
@原文出處:McDonald’s Gift Card Spam on Twitter作者:Cris Lumague(詐騙分析師)
@延伸閱讀
正經朋友狂發色情信件?懷疑朋友 Hotmail 帳號被入侵可回報
上色情網站,電腦竟當機了?
勒索軟體:「給錢就解除」,2500人付了贖金
- 不用再駭怕!!試用PC-cillin 2012 雲端版即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye~https://bit.ly/sCUty0 新舊用戶線上購買/續約,搶好康https://bit.ly/sJWxiy
看看用過PC-cillin 2012 雲端版粉絲怎麼說:
PC-cillin 2012 雲端版防毒軟體五大功能我推薦『社群網路安全防護』!
現代人幾乎人人都有社群網站帳號,但常常一不小心就點到了朋友在塗鴉牆發布的惡意連結,唯有PC-cillin 2012 雲端版『社群網路安全防護』不但保護自己也提醒朋友小心別誤點惡意連結。<粉絲Jiun-yoa
Lai>
每天最愛上Facebook 臉書社群網站看朋友張貼、分享的圖文連結,但怎知是否暗藏惡意網址?PC-cillin 2012 雲端版創新推出社群網路防護,特別針對Facebook, Twitter, MySpace 等社群網路提供主動式病毒防護,能以不同顏色標示社群網路上網址的安全性,並可即時封鎖危險網頁,讓您安心瀏覽臉書、推特,盡情享受安全的社群網路生活。
看看更多用過PC-cillin 2012 雲端版粉絲怎麼說:
2012
雲端版,現在就參加
