据国外媒体报道，近日微博客Twitter用户再次遭到类似蠕虫病毒的钓鱼攻击，用户被欺骗登录一个虚假网站，导致自己的账户名和密码泄露，然后向自己的联系人发送垃圾信息。

　　该伪冒网站的名称为TwitterCut。某些Twitter用户收到来自好友的消息，该信息包含一个指向TwitterCut网站的链接，并声称通过该网站可以找到更多朋友。

　　据安全厂商F-Secure首席调查官Mikko Hypponen称，TwitterCut的页面看上去与真正的Twitter登录页面。

　　如果用户输入了自己的登录信息，TwitterCut将通过Twitter向用户所有的联系人发送相同的信息，这是一种具有类似蠕虫病毒特征的钓鱼攻击行为。不过Hypponen表示，用户的计算机上未被安装任何恶意软件。

　　尽管TwitterCut可能已经拥有众多用户的账号信息，不过现在还没有迹象表明它用这些信息来传播指向更危险网站的链接。

　　在此之前，TwitterCut网站已经被列入存在潜在危险网站的黑名单，但它现在依然处于活跃状态。据TwitterCut上的告警信息称，该网站的运营者称并不有对用户进行“钓鱼”。

　　Hypponen表示，Twitter应该对具有垃圾信息特征的消息进行监控，应该对含有黑名单中超链接的信息加以屏蔽。同时，许多Web浏览器和搜索引擎也应该告警或阻挡可疑的网站。

　　本周二Twitter已经证实了该钓鱼攻击行为，并对那些可能在这次攻击中泄露帐户信息的用户发送了重设密码的链接。

• 1
• 挖它!