2010年1月8日,Websense安全实验室ThreatSeeker Network发现,一些发布在Facebook上垃圾信息会诱导用户点击进入BINSSERVICESONLINE(dot)INFO站点,继而将用户从定向到一个具有诈骗性质的网址,以骗取用户的钱财或账户信息等其他关键信息。
BINSSERVICESONLINE与基于Google为由头的一种在家办公工具诈骗行为类似。Websense安全实验室在12月中旬的安全博客中对后者详细进行了详细的说明,犯罪分子在网络上传播Google招募兼职人员的信息,用户只需要花费很少的钱下载一个Google Scam Kit,便可以轻松的每月赚取上千或数千美金的佣金,且犯罪分子还通过很多正规的新闻网站和博客内容来"例证"此种兼职模式能获得丰厚利润,并已经改善无数人生活,从而诱使用户进入一个Google Scam Kit的销售网站,并填写上信用卡账号等其他个人信息。就目前看来,Facebook已经成为了犯罪分子推广此虚假信息的又一阵地。
显然,当前有许多用户接收到了这类信息,因为BINSSERVICESONLINE正快速地成为Google的热门搜索关键词之一。我们知道,犯罪集团一直在监测和观察谷歌和其他搜索引擎热门搜索词,以开发出新型的攻击模式。所以没过多久,当我们在Google中搜索 BINSSERVICESONLINE时,又会被沦陷的搜索引擎指向虚假的反病毒产品。
值得引起我们注意的是,这两类袭击事件是由两组独立的犯罪集团进行。其中一组在Facebook进行垃圾邮件的攻击,而另外一组却操纵谷歌的搜索结果。
我们可以看到Facebook中有很类似这样的信息,例如下图所示:
当用户点击类似上图中所显示的信息后,会被从定向到此类网站:
与此同时,当我们用BINSSERVICESONLINE作为关键词在Google进行搜索时,就会出现如下景象:
该趋势图显示了"BINSSERVICESONLINE"被作为关键词的搜索频率之高:
所有Websense邮件和Web安全客户可以不必担心此类威胁,Websense利用ThreatSeekerTM Network和HoneyGridTM技术,结合honeyclients、honeypots、名誉机制和自学习机制,Websense对全球互联网威胁进行实时监测,并将防范措施推送给全球客户,其独一无二的可视能力能够帮助全球用户体验Web应用安全。