Websense Security Labs发现一个专门针对 MySpace.com用户的仿冒诈骗陷阱。黑客发起的钓鱼式攻击能够欺骗用户访问一个与MySpace.com 类似的网页,要求用户提供个人资料,这些资料会被发送给黑客。存储的大量用户资料使得MySpace.com 成为了对身份窃贼越来越有吸引力的目标。
由于攻击是由其他用户通过即时通讯软件发送的一个链接开始的,大多数用户不会注意到这次攻击。似乎是来自" 好友" 的消息称点击该链接可以浏览MySpace 上的照片。实际上该链接指向一个虚假的MySpace 登录页面,当用户输入需要的信息后,他们就会被引导到真正的MySpace 网页。
但是,黑客可以利用用户提供的信息访问MySpace 存储的用户个人资料,例如地址和生日,这些个人资料可能用于打开用户的个人帐户。
黑客还可以通过自动化的软件向其他即时通讯好友或电子邮件地址发送指向该钓鱼网站的链接。
这类社交网站的迅速普及增加了黑客获得经济利益的可能性,用户向MySpace 提供的资料越多,受到黑客攻击时的危险就越大。
MySpace 是在2004年成立的,并于去年被新闻集团收归旗下,目前它的注册用户为7300万,而且还在迅速增长。MySpace 的网络模式使得朋友的朋友能够方便地相互联系,但性犯罪分子也在利用该功能" 猎获" 未成年人受害者。MySpace 在4 月份任命了一名安全总监,并对网页进行严密监察。
该仿冒诈骗网站寄存于美国加州,于本警告发出时仍然运作。
