(台北訊 —2012年5月3日) — Websense威脅搜尋網路(ThreatSeeker Network)已偵測在中國社交網路「新浪微博」散播的新一波網路釣魚攻擊。新浪微博是中國的一種微博網站,非常類似Twitter與Facebook的混合。
這項攻擊散播一種釣魚訊息,竊取使用者權限然後透過使用者帳戶散播。Websense執行的一項訊息搜尋結果顯示已有超過300萬貼文,佔新浪微博3億多註冊使用者(2012年2月為準)將近1%比例。
詳細的攻擊資訊請參觀Websense安全實驗室部落格。
Websense安全實驗室總監Patrik Runald表示:「社交網路是以信任的使用者連結為基礎,因此為網路犯罪者提供一種非常有效的方法可以侵入和散播惡意程式碼。只要有正確的誘餌,就能誘使一般使用者點擊遭感染的連結,而他們的好友由於承襲對於該連結的信任,因此將進一步散播感染。此次的攻擊是目前微博釣魚最成功的一次。對於一個企業組織而言,這些訊息可能造成網路大混亂。您絕對必須透過適當的即時防護以保護使用者。遭感染的使用者應立即變更他們在該網站以及其他使用相同登入或權限的網站密碼。」