【51CTO.com綜合報道】如果你是正在查看Twitter上的用戶更新，你可能會誤信奧薩馬·本·拉登還活著，并且認為該消息來源于美國知名新聞機構CNN。但如果你點擊tweets中的鏈接以查看詳情，會被指向某個網絡欺詐頁面。利用社交網絡來傳播和實現惡意攻擊已經是當前攻擊者的慣用手段，Websense ACE（高級分類引擎）能實時掃描這些動態內容，讓全球Websense用戶免遭此類攻擊。

讓我們看看黑客是怎樣做的，目前我們能看到每秒鐘都有成百上千條包含以下內容的tweets被發布：

我的神啊，本·拉登還活著！！！CNN已經證實這點。

我不敢相信本·拉登還活著，但CNN表示他的確還活著。

天啦，CNN宣稱他們發現本·拉登還活著! ! !

這些Tweets會指向一個bit.ly的轉向器，將用戶帶到一個看上去很值得信任的欺詐頁面，以騙取用戶的Twitter賬戶信息。該欺詐頁面截圖如下：

一旦用戶輸入了自己的用戶名和密碼，便會被轉到YouTube上一條相關視頻，一段關于CNN就“保護者稱：本.拉登還活著”新聞進行討論的視頻。這個重定向鏈是這樣的：hxxp://bit.ly/m[removed]Y -> hxxp://twitter.[removed].ru/relogin.php -> hxxp://www.youtube.com/watch?v=Ga[removed]Mg

根據專門跟蹤Twitter流行趨勢的Trendistic記錄，我們可以看到這條垃圾信息的量在某一時段已經占據了tweets總量的1%。所以這些欺詐頁面擁有很高的幾率可以成功獲得Twitter賬戶信息，并使用這些賬戶信息再次傳播釣魚鏈接。

奧薩馬·本·拉登的死訊一傳出，我們就看見Facebook等社交網站上的狀態快速更新，很多人在發布相關視頻文件。惡意軟件制造者通常使用熱門的新聞事件來吸引和誘騙使用者進行會遭遇攻擊的行為，如點開鏈接等。

Websense安全實驗室建議Twitter用戶如果懷疑自己已經遭遇了該攻擊，請立即更換密碼，并檢查自己更新中是否有與此騙局相關的話題。同時,Websense安全實驗室中國地區相關負責人也表示，中國微博用戶需謹慎同類陷阱。