Twitter遭遇大规模钓鱼攻击 表明网站已成主流

北京时间1月4日消息,据国外媒体报道,微博客网站Twitter周六遭遇大规模钓鱼攻击,许多用户都收到一条包含钓鱼网站链接的Twitter消息。这从另一方面表明,Twitter已经成为主流。

  这条包含钓鱼网站链接的消息名为“查看这个与你有关的有趣博客”,其中的链接指向一个伪造的Twitter登录页面。更令人怀疑的是,这条消息鼓励用户在打开页面之后立即使用电子邮件帐户登录。

钓鱼消息截图

钓鱼网站截图

Twitter官方的警告

  由于Twitter网站的用户大多是新技术爱好者,因此此次网络钓鱼行为迅速被识破。Twitter目前已在网站主页上就此次的网络钓鱼发布警告。

  钓鱼攻击的发生表明Twitter的用户基础已经足够庞大,因为“没有人会在没有鱼的地方钓鱼”。随着Twitter成为主流,该网站也成为黑客眼中一个具有价值的目标。预计2009年Twitter将受到黑客更多的攻击。

时间: 2024-10-24 18:09:21

Twitter遭遇大规模钓鱼攻击 表明网站已成主流的相关文章

Twitter再次遭遇大规模钓鱼攻击

据国外媒体报道,信息安全公司Sophos今天报告称,Twitter再次遭遇大规模钓鱼攻击. 攻击者在Twitter上传播一条内容为"This you????"的消息,并附带一条指向虚假Twitter登陆页面的链接.如果用户点击链接,并输入用户名和密码,那么这些信息将被攻击者获得. 如果用户怀疑受到攻击,那么应立即更改密码.最近几周,Twitter已多次遭到大规模的钓鱼攻击.

易宝支付声明称遭遇大规模黑客攻击

1月16日消息,易宝支付昨日发布声明表示,从14号 下午16:20开始,易宝支付官方网站及支付平台服务器遭遇大规模黑客攻击,截止发稿前,攻击流量已超过10G,目前官网网站依然无法访问. 易宝支付发言人表示,从14日下午开始,一次有组织的针对易宝支付官方网站及支付平台服务器进行的大规模黑客攻击开始了,截止发稿前,攻击流量已超过10G.易宝支付已经充分收集证据并锁定了犯罪嫌疑人所在区域,并且已向北京市公安局网监处报案.易宝支付声明全文 如下:自2008年易宝支付力克多家强势竞争对手,成功竞标中国联通

Twitter疑遭钓鱼攻击多名用户被要求重置密码

多名用户收到要求重置密码邮件 北京时间2月2日晚间消息,据国外媒体报道,多名Twitter用户周二报告称,他们收到一封来自Twitter的电子邮件,呼吁他们重置网站登录密码.这些用户的帐号被怀疑遭到钓鱼攻击. 目前并不能肯定这封所谓来自Twitter的邮件是否真实.这封邮件中称,收到邮件的Twitter用户的帐号已被锁定,只有点击邮件中重置密码的链接才能恢复使用.不过根据通常的网络安全习惯,用户不应点击电子邮件中用于重置密码的链接. Twitter尚未对这一事件置评,也未在状态博客中公布相关信息

Twitter直送短信被人利用进行钓鱼攻击

近日一种基于Twitter平台的钓鱼攻击方式开始迅速在网上流行,攻击者会向攻击对象发送一条内容为"哈哈,是你吗?"("lol, is this you")并包含有一个链接到名为"bzpharma"网站链接的直送短信(Direct Message),一旦攻击对象点击这条信息中的那个网站链接,那么攻击者便可取得用户的Twitter帐号的细节信息,并随后利用这些信息来向被攻击者 的亲友发动另一轮Twitter攻击. 不过,用户收到这类信息时也不必过分紧

阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露

本文讲的是阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露,如果你有Taringa(也被称为"拉丁美洲的Reddit")网站账号,那么请注意,你的账户详细信息可能已经在大规模数据泄漏事件中泄漏出来了,据悉,此次约有超过2800万用户的登录信息受到影响. 关于Taringa Taringa是一个来自阿根廷的社交网站,有西班牙语及葡萄牙语两个版本,其重要流量来自拉美国家及西班牙,诞生于2004年.在Taringa社区,用户只需在线注册一个账户就能在社区发帖分享

Twitter遭钓鱼攻击 已重设部分用户密码

据国外媒体报道,美国微型博客网站Twitter周二证实,该网站日前遭到了一次钓鱼式攻击(phishing attack),为保护用户个人信息安全,Twitter技术团队已经为部分用户重新设置了他们的登录密码. Twitter当天在一份事先准备好的声明中表示:"作为Twitter当前安全策略的组成部分,我们已经对部分Twitter帐号的登录密码进行了重新设置.我们认为,这部分帐号或许已遭到了来自外部的攻击." Twitter还表示,之所以要采取上述安全措施,是因为Twitter网站近日出

钓鱼攻击工具包Angler Exploit Kit已感染超过90,000个网站

近期,Palo Alto Networks的分析报告显示,Angler Exploit Kit的持续感染已经导致超过90000个网站被攻破,且大多数网站在Alexa(网站的世界排名)排名的前十万中. 百科 Angler Exploit Kit(EK)是一个钓鱼攻击工具包,它具有高度混淆性.侦察特性(其包含了尝试检测杀毒软件和虚拟机的代码).反侦察性(其对网络传输的Payload进行加密以绕过IDS/IPS的检测,使用 "Fileless infections"等技术躲避杀毒软件的检测)

网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史

何为网络钓鱼攻击? 首先,我们看一下网络钓鱼攻击的定义:网络钓鱼攻击(phishing与fishing发音相近)是最初通过发送消息或邮件,意图引诱计算机用户提供个人敏感信息如密码.生日.信用卡卡号以及社保账号的一种攻击方式.为实施此类网络诈骗,攻击者将自己伪装成某个网站的官方代表或与用户可能有业务往来的机构(如PayPal.亚马逊.联合包裹服务公司(UPS)和美国银行等)的代表. 攻击者发送的通信内容的标题可能包含"iPad赠品"."欺诈告警"或其他诱惑性内容.邮件

追踪调查来自印度的针对中国和南亚国家的大规模APT攻击

016年8月,Forcepoint 发布了一个APT攻击的追踪报告.该报告由Forcepoint安全实验室特别调查小组长期独立追踪完成.该调查小组隶属于Forcepoint安全实验室,由优秀的恶意软件逆向工程师和分析师组成,其职责是专门深入研究僵尸网络和APT攻击.他们与全球众多值得信赖的机构协作,以提供切实可见的决策为宗旨,向大众.客户以及合作伙伴等利益相关者传递相关信息,针对网络安全问题,警醒全球用户. Forcepoint特别调查报告: 追踪调查来自印度的针对中国和南亚国家的大规模APT攻