近日一种基于Twitter平台的钓鱼攻击方式开始迅速在网上流行,攻击者会向攻击对象发送一条内容为“哈哈,是你吗?”(“lol, is this you”)并包含有一个链接到名为“bzpharma”网站链接的直送短信(Direct Message),一旦攻击对象点击这条信息中的那个网站链接,那么攻击者便可取得用户的Twitter帐号的细节信息,并随后利用这些信息来向被攻击者 的亲友发动另一轮Twitter攻击。
不过,用户收到这类信息时也不必过分紧张:如果你收到这类信息,那么证明你的Twitter账户目前应该是安全的;不过当你发现你的 Twitter账户正不受控制地对外发送同样的信息,那么您最好是以最快的速度更换您的Twitter密码。