微型博客网站Twitter日前向用户发出警告称,已有黑客利用虚假Twitter登录页面骗取用户登录信息。
Twitter警告称,如果Twitter用户收到类似于这样的登录信息,“嘿,请查看这篇有关你的有趣博客……”,请不要点击。这是“钓鱼”式攻击手段。点击后,用户将被指向一个虚假的Twitter登录页面,但事实上这并不是Twitter的登录页面,此举旨在窃取用户的登录密码。
Twitter表示,如果用户需要登录Twitter,请在Twitter.com的页面上进行登录。想要做到万无一失,再检查一下浏览器地址栏中的地址,确保是在Twitter网站上进行登录。Twitter还称,存有问题的钓鱼网站同时还能够盗取Facebook用户登录信息。
一旦黑客获得用户密码,就会利用该帐户向其他订阅者发送该消息。博客网站LaughingSquid编辑斯科特•比勒(Scott Beale)表示,该钓鱼网站来自于中国。
