Twitter出现钓鱼信息可窃取用户密码

据国外媒体报道,Twitter周三警告说,出现了一种专门针对该网站的钓鱼信息,该信息会窃取用户的登录密码,然后将虚假信息发送给该用户的所有好友,借此扩大攻击范围。

这种钓鱼信息最早通过私聊信息(direct message)散布,信息中会显示"看到这个你是否会捧腹大笑?"(ROFL this you on here?)并附带一条指向视频网站的链接。但是当用户点击该链接后,便会被带到一个假冒的Twitter页面,并要求登录。当用户输入用户名和密码后,其登录密码便会被窃取,而钓鱼信息的发布者则会借此向受感染用户的好友发送同样的虚假信息。

科技博客Mashable报道周三最早报道了这种钓鱼信息,该博客表示,已经收到了"多起汇报"。

安全专家表示,这是一种典型的钓鱼信息,当用户收到的信息中包含链接,将其带到一个需要输入用户名和密码或者要求下载软件的网站时,必须要多加小心。

Twitter也于周一发布了警告信息,并表示:"有一些钓鱼信息正在散布,如果你收到莫名其妙的私聊信息,请不要点击它,也切勿输入登录信息。"

业内人士表示,随着Twitter热度日渐增长,已经出现了许多针对该网站的恶意程序,希望从Twitter获利,而本次的钓鱼信息只是其中的一种。