Facebook和SEO被用于扩大垃圾信息传播

haidong

<p >2010年1月8日，Websense安全实验室ThreatSeeker Network发现，一些发布在Facebook上垃圾信息会诱导用户点击进入BINSSERVICESONLINE(dot)INFO站点，继而将用户从定向到一个具有诈骗性质的网址，以骗取用户的钱财或账户信息等其他关键信息。<p ><p >BINSSERVICESONLINE与基于Google为由头的一种在家办公工具诈骗行为类似。Websense安全实验室在12月中旬的安全博客中对后者详细进行了详细的说明，犯罪分子在网络上传播Google招募兼职人员的信息，用户只需要花费很少的钱下载一个Google Scam Kit,便可以轻松的每月赚取上千或数千美金的佣金，且犯罪分子还通过很多正规的新闻网站和博客内容来“例证”此种兼职模式能获得丰厚利润，并已经改善无数人生活，从而诱使用户进入一个Google Scam Kit的销售网站，并填写上信用卡账号等其他个人信息。就目前看来，Facebook已经成为了犯罪分子推广此虚假信息的又一阵地。<p ><p >显然，当前有许多用户接收到了这类信息，因为BINSSERVICESONLINE正快速地成为Google的热门搜索关键词之一。我们知道，犯罪集团一直在监测和观察谷歌和其他搜索引擎热门搜索词，以开发出新型的攻击模式。所以没过多久，当我们在Google中搜索 BINSSERVICESONLINE时，又会被沦陷的搜索引擎指向虚假的反病毒产品。<p ><p >值得引起我们注意的是，这两类袭击事件是由两组独立的犯罪集团进行。其中一组在Facebook进行垃圾邮件的攻击，而另外一组却操纵谷歌的搜索结果。<p ><p >我们可以看到Facebook中有很类似这样的信息，例如下图所示：<p ><center></center><p >当用户点击类似上图中所显示的信息后，会被从定向到此类网站：<p ><center></center><p >与此同时，当我们用BINSSERVICESONLINE作为关键词在Google进行搜索时，就会出现如下景象：<p ><center></center><p >该趋势图显示了“BINSSERVICESONLINE”被作为关键词的搜索频率之高：<p ><center></center><p >所有Websense邮件和Web安全客户可以不必担心此类威胁，Websense利用ThreatSeeker&#8482; Network和HoneyGrid&#8482;技术，结合honeyclients、honeypots、名誉机制和自学习机制，Websense对全球互联网威胁进行实时监测，并将防范措施推送给全球客户，其独一无二的可视能力能够帮助全球用户体验Web应用安全。<p ><p ><p align="right"></P><p align="center"></p></p>