Twitter禍不單行　小心！駭客的金色與粉紅陷阱

(2009/06/19 12:18)

微型部落格Twitter（推特）最近禍不單行，除了網路垃圾釣魚郵件大舉入侵，騙取受害者友人上當竊取個人隱私資料外，資安業者最近又發現，駭客已經開始直接利用Twitter設下金色及粉紅陷阱，以錢財或交友為題材誘使網友上當，直接盜取網友隱私個資。(記者蘇湘雲／台北報導)

賽門鐵克觀測六月份垃圾郵件情形發現，Twitter當紅，除了成為好萊屋影劇名人及台灣政治人物宣傳的必要工具外，龐大的使用族群更被駭客相中，鎖定也以此作為誘餌，詐騙垃圾郵件接收者的個人資料。

目前已發現有兩大類以Twitter為主要題材的垃圾郵件；第一類是以「快速賺錢」為主題的金色陷阱，在垃圾郵件中宣稱提供安裝後可賺錢的Twitter軟體，並會把接收者導引至其他網站填寫表格，提供信用卡號等私人資訊。

第二類垃圾郵件是，針對Twitter網友的粉紅交友網站「Datetwit」，駭客會仿冒Datetwit的郵件寄送給接收者，接收者若不經意打開郵件，並遵照指示以Twitter戶口資料登入假冒的Datetwit網站，其帳號密碼便淪入駭客之手。

此外，資安業者表示，有愈來愈多的釣魚網站會採用IP位址顯示，隱藏假冒的網域名稱，誘發網友不慎點選垃圾郵件的機率，據統計，此趨勢目前正持續地成長中，五月份利用此手法的釣魚網站較上個月份約成長2%，而以採用IP位址網域的網站主機位置而論，聖地牙哥、台北及台中為前三大釣魚主機來源城市。

專家建議，為防範成為帳號被盜的受害者，用戶應審慎選擇安全的線上密碼，避免帳號外流的情況，也不要點選來路不明的網件。