软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 黑客利用LinkedIn伪造假账户 发送恶意软件

黑客利用LinkedIn伪造假账户 发送恶意软件

  烈火建站学院(LieHuo.Net)1月8日最新消息,据国外媒体报道,安全研究人员今日表示,发现有黑客入侵了LinkedIn公司的社交网络服务系统,伪造名人介绍文件,然后链接到含有攻击代码的恶意网站。

  不同于周一发生的33名合法帐户被劫持的Twitter事件,LinkedIn在此事件上并没有受到任何损害。相反,犯罪分子伪造虚假个人资料,冒用名人的名字,并且胡乱使用“裸体”等词语 ,只是为了吸引用户点击。被冒用的名人包括有著名歌手碧昂丝和女演员克里斯蒂娜·里奇,柯尔斯滕·邓斯特和凯特·哈德森。

  Trend Micro研究员弗格森·保罗表示,这些链接内容都承诺有名人裸体照,用户如果点击了这些链接,将会打开含有恶意软件的网站。

  “在较早前的垃圾邮件宣传,他们也是利用相同的手法,告诉用户必须安装[视频]编解码器。”弗格森说,“该[视频]编解码器,实际上是一种变相的木马。这次他们利用LinkedIn撒网引诱用户上当。”

  LinkedIn对此次事件迅速作出反应,弗格森说,假账户在周二首次出现在网站上。“他们知道后,很快就把假账户撤下了。”他说,“我上次看的时候,只有少数还未处理。”

  而竞争对手McAfee公司表示,它发现了“数百名”假LinkedIn的帐户。

  针对最近社交网站上的黑客入侵事件-Twitter在上周第一次有针对性地进行了钓鱼活动。弗格森预测,这样只会变得更糟糕。

  “ [计算机罪犯]只是想获得更多公众的眼球。”他说,解释为什么黑客会入侵社交网络,例如LinkedIn和Facebook,以及microblogging Twitter的服务。“也有黑帽SEO[搜索引擎优化]元素在里面,因为类似社交网站LinkedIn和Facebook经常在顶端浮动搜索引擎结果。”弗格森说。

  事实上,McAfee只是通过GOOGLE搜索发现虚假的LinkedIn帐户。

  弗格森承认,没有太多的安全软件能让用户不点击可能导致恶意软件的链接,而要从社会工作方面入手,让人们知道,不要点击这些告诉你有裸体照片的链接。

  LinkedIn并没有立即回应有关假帐户的问题,或许它正在计划如何防止此类事件再次发生。(SuNshInE)

    相关阅读
    网友评论
    栏目导航
    推荐软件