科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全Facebook和SEO用于扩大垃圾信息传播

Facebook和SEO用于扩大垃圾信息传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 2010年1月8日,Websense安全实验室ThreatSeeker Network发现,一些发布在Facebook上垃圾信息会诱导用户点击进入BINSSERVICESONLINE(dot)INFO站点,继而将用户从定向到一个具有诈骗性质的网址,以骗取用户的钱财或账户信息等其他关键信息。

来源:eNet 2010年1月11日

关键字: 反垃圾邮件 垃圾广告 Facebook

  • 评论
  • 分享微博
  • 分享邮件

  2010年1月8日,Websense安全实验室ThreatSeeker Network发现,一些发布在Facebook上垃圾信息会诱导用户点击进入BINSSERVICESONLINE(dot)INFO站点,继而将用户从定向到一个具有诈骗性质的网址,以骗取用户的钱财或账户信息等其他关键信息。

  BINSSERVICESONLINE与基于Google为由头的一种在家办公工具诈骗行为类似。Websense安全实验室在12月中旬的安全博客中对后者详细进行了详细的说明,犯罪分子在网络上传播Google招募兼职人员的信息,用户只需要花费很少的钱下载一个Google Scam Kit,便可以轻松的每月赚取上千或数千美金的佣金,且犯罪分子还通过很多正规的新闻网站和博客内容来“例证”此种兼职模式能获得丰厚利润,并已经改善无数人生活,从而诱使用户进入一个Google Scam Kit的销售网站,并填写上信用卡账号等其他个人信息。就目前看来,Facebook已经成为了犯罪分子推广此虚假信息的又一阵地。

  显然,当前有许多用户接收到了这类信息,因为BINSSERVICESONLINE正快速地成为Google的热门搜索关键词之一。我们知道,犯罪集团一直在监测和观察谷歌和其他搜索引擎热门搜索词,以开发出新型的攻击模式。所以没过多久,当我们在Google中搜索 BINSSERVICESONLINE时,又会被沦陷的搜索引擎指向虚假的反病毒产品。

  值得引起我们注意的是,这两类袭击事件是由两组独立的犯罪集团进行。其中一组在Facebook进行垃圾邮件的攻击,而另外一组却操纵谷歌的搜索结果。

  我们可以看到Facebook中有很类似这样的信息,例如下图所示:

  

Facebook和SEO用于扩大垃圾信息传播

  当用户点击类似上图中所显示的信息后,会被从定向到此类网站:

  

null

  与此同时,当我们用BINSSERVICESONLINE作为关键词在Google进行搜索时,就会出现如下景象:

  

null

  该趋势图显示了“BINSSERVICESONLINE”被作为关键词的搜索频率之高:

  

null

  所有Websense邮件和Web安全客户可以不必担心此类威胁,Websense利用ThreatSeeker? Network和HoneyGrid?技术,结合honeyclients、honeypots、名誉机制和自学习机制,Websense对全球互联网威胁进行实时监测,并将防范措施推送给全球客户,其独一无二的可视能力能够帮助全球用户体验Web应用安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章