1月8日最新消息,据国外媒体报道,安全研究人员今日表示,发现有黑客入侵了LinkedIn公司的社交网络服务系统,伪造名人介绍文件,然后链接到含有攻击代码的恶意网站。
不同于周一发生的33名合法帐户被劫持的Twitter事件,LinkedIn在此事件上并没有受到任何损害。相反,犯罪分子伪造虚假个人资料,冒用名人的名字,并且胡乱使用“裸体”等词语 ,只是为了吸引用户点击。被冒用的名人包括有著名歌手碧昂丝和女演员克里斯蒂娜·里奇,柯尔斯滕·邓斯特和凯特·哈德森。
Trend Micro研究员弗格森·保罗表示,这些链接内容都承诺有名人裸体照,用户如果点击了这些链接,将会打开含有恶意软件的网站。
“在较早前的垃圾邮件宣传,他们也是利用相同的手法,告诉用户必须安装[视频]编解码器。”弗格森说,“该[视频]编解码器,实际上是一种变相的木马。这次他们利用LinkedIn撒网引诱用户上当。”
LinkedIn对此次事件迅速作出反应,弗格森说,假账户在周二首次出现在网站上。“他们知道后,很快就把假账户撤下了。”他说,“我上次看的时候,只有少数还未处理。”
而竞争对手McAfee公司表示,它发现了“数百名”假LinkedIn的帐户。
针对最近社交网站上的黑客入侵事件-Twitter在上周第一次有针对性地进行了钓鱼活动。弗格森预测,这样只会变得更糟糕。
“ [计算机罪犯]只是想获得更多公众的眼球。”他说,解释为什么黑客会入侵社交网络,例如LinkedIn和Facebook,以及microblogging Twitter的服务。“也有黑帽SEO[搜索引擎优化]元素在里面,因为类似社交网站LinkedIn和Facebook经常在顶端浮动搜索引擎结果。”弗格森说。
事实上,McAfee只是通过GOOGLE搜索发现虚假的LinkedIn帐户。
弗格森承认,没有太多的安全软件能让用户不点击可能导致恶意软件的链接,而要从社会工作方面入手,让人们知道,不要点击这些告诉你有裸体照片的链接。
LinkedIn并没有立即回应有关假帐户的问题,或许它正在计划如何防止此类事件再次发生。(本文由www.0359s.cn站长转发)