安全機構發現社交網站交友及帳號確認信隱藏惡意網站連結

社交網站似乎已經成為每一個人的必須品，而黑客亦明白這個道理，針對社交網站的攻擊及陷阱亦愈來愈多。最近便有安全機構趨勢科技發現有黑客利用電子郵件偽裝成來自知名社交網站的通知信，而除了較早前答應 Facebook 交友邀請以致個人資料被盜竊的案例外，LinkedIn、foursquare、Myspace 和 Pinterest 也紛紛出現網絡釣魚（Phishing）郵件。

這些垃圾郵件內藏將使用者引導致虛假網上藥房或詐騙網站的連結。他們還利用看似正常的電子郵件地址來獲得收件者的信任。不法之徒利用有名氣的社交網站作餌，令使用者十分容易墮入騙局；而對於這類郵件要小心謹慎，避免點擊連結或下載附件檔。

偽裝 foursquare 郵件通知

Foursquare 是一個受歡迎的用戶定位社交網站。安全機構便發現有垃圾郵件偽裝成 foursquare 的通知信，內容是有人留下訊息給收件者，而另一例子是有朋友確認通知。兩封郵件都是用[email protected] 當做「寄件者」，也用了看起來正常的 MessageID。一如以往熱門社交網站的垃圾郵件，攻擊者使用經過偽裝的惡意網址，令用戶點擊這些連結後，被引導致內藏另外一個連結的空網頁，最後著陸於賣壯陽藥的網站。

偽裝 LinkedIn、Myspace 郵件引導至「維基藥店」

同時安全專家還發現有自稱來自 LinkedIn 和 MySpace 的郵件樣本。跟偽裝 foursquare 電子郵件一樣，這些郵件都使用看似合法的地址，像是 [email protected] 和[email protected]。收件者都會被郵件內容要求去點擊所提供的連結以確認他們的電子郵件地址（偽 LinkedIn 郵件），或取消帳號（偽 Myspace 郵件）。

經過進一步的分析後，安全機構已經確認寄件者資訊是偽造的，也沒找到任何相關細節可以證明這些電子郵件的確是來自 LinkedIn 和 Myspace。這些郵件均使用隱形連結重新導向受害者到假網站「維基藥房」。

詐騙郵件利用 Pinterest 騙用戶到詐騙網站

越來越受歡迎的 Pinterest 也吸引了網絡犯罪分子的注意。安全機構亦發現偽裝 Pinterest 郵件通知內藏一個連結，聲稱提供關於減肥的網絡文章。當使用者點擊這個連結，就會被引導至之前用來做詐騙活動的網站。