Twitterをかたるサイトは、「誰でも簡単に儲けが出せる」とうたって個人情報やクレジットカード番号の入力を促す。
ロシアのセキュリティ企業Kaspersky Labは6月30日のブログで、マイクロブログサイトTwitterからの通知を装ったフィッシング詐欺の新しい手口が見つかったと伝えた。
問題のメールは「友達がTwitterであなたを待っています。共有したいものがあります」という英語の文面でリンクのクリックを促す。
しかしよく見ると、リンク先のURLは末尾に「Twitter」が付いているものの、ドメインはTwitterではない。また、送信元もTwitterとは無関係なアドレスになっているなど不審な点が多数あるという。
リンクをクリックすると「FAST Twitter PROFITS」という画面につながり、「Twitterを使って誰でも簡単に儲けが出せる」という触れ込みで氏名や住所などの個人情報入力を求められる。さらに次の画面ではクレジットカード番号の入力を促される。
試しにこのサイトのURLの末尾を「Twitter」ではなく「facebook」に入れ替えてみたところ、「あなたの地域ではこのサービスは利用できません」というメッセージに続き、別のサイトにリダイレクトされたという。リダイレクト先のサイトは「おめでとうございます!当選です!」という派手なメッセージが現れ、現金がもらえると称して氏名や住所などの入力を促す。
フィッシング詐欺を仕掛ける側がこのような形でソーシャルネットワーキングサービス(SNS)を利用したがるのは、常にだまされてリンクをクリックしてくれる人がいるからだとKasperskyは解説している。
Copyright © ITmedia, Inc. All Rights Reserved.