吳明宜Twitter發生網釣攻擊,據傳連英國內閣大臣及銀行高層也上鉤。
 |
Twitter 發生網釣攻擊,據傳連英國內閣大臣及銀行高層也上鉤。
英國能源及氣候變遷局祕書長 Ed Miliband 上周五發現促銷春藥商品的垃圾 Twitter 訊息從他的帳號寄出。英國安全公司 Sophos 表示 Miliband 可能登入及帳號訊息遭到本周稍早發現的攻擊所誘騙。
攻擊者利用訊息字句如「This You????」或「LOL this is funny(嘿!很好玩喏!)」來誘騙使用者點入連結。而這些連結會將使用者連到貌似 Twitter 的登入頁面,將其輸入的訊息傳給不肖人士。
上周三 Twitter 張貼公告,發出詐騙訊息的警告。「如果您接到 DM 或包含『This you?』或『LOL is this you』等字句的連結,請勿點入,否則您可能點入釣魚網站。」該公司在狀態頁上的公告說道。
HSBC 的網路及電話銀行子公司 FirstDirect 上周五也承認有員工受害。「大家好,我相信大家您猜得出來,我們昨天晚上被駭了,請忽略任何從我們帳號寄發出來不適當的 Twitte 訊息。」
HSBC 擔心商譽受損,趕緊澄清只有 Twitte 帳號被入侵,但沒有任何客戶個人資料遭到外洩。
英國其他受害者據傳還有工黨副主席 Harriet Harman 及 BBC 和《衛報》的記者。
芬蘭安全公司 F-Secure 認為此次 Twitte 被駭主要得力於 Google 、微軟和 Yahoo 最近將即時資料,如 Twitter 等整合到搜尋結果中。這使得垃圾郵件寄發者可以利用 Twitte 和其他社交溝通工具追蹤和最新狀態有關的關鍵字,而使得惡意連結躍升於搜尋結果列最上層。