「Twitterで簡単にもうかる」という偽メール、情報詐取が目的か
Twitterをかたるサイトは、「誰でも簡単に儲けが出せる」とうたって個人情報やクレジットカード番号の入力を促す。
ロシアのセキュリティ企業Kaspersky Labは6月30日のブログで、マイクロブログサイトTwitterからの通知を装ったフィッシング詐欺の新しい手口が見つかったと伝えた。
問題のメールは「友達がTwitterであなたを待っています。共有したいものがあります」という英語の文面でリンクのクリックを促す。
しかしよく見ると、リンク先のURLは末尾に「Twitter」が付いているものの、ドメインはTwitterではない。また、送信元もTwitterとは無関係なアドレスになっているなど不審な点が多数あるという。
リンクをクリックすると「FAST Twitter PROFITS」という画面につながり、「Twitterを使って誰でも簡単に儲けが出せる」という触れ込みで氏名や住所などの個人情報入力を求められる。さらに次の画面ではクレジットカード番号の入力を促される。
Twitterをかたる偽広告(Kasperskyより)試しにこのサイトのURLの末尾を「Twitter」ではなく「facebook」に入れ替えてみたところ、「あなたの地域ではこのサービスは利用できません」というメッセージに続き、別のサイトにリダイレクトされたという。リダイレクト先のサイトは「おめでとうございます!当選です!」という派手なメッセージが現れ、現金がもらえると称して氏名や住所などの入力を促す。
フィッシング詐欺を仕掛ける側がこのような形でソーシャルネットワーキングサービス(SNS)を利用したがるのは、常にだまされてリンクをクリックしてくれる人がいるからだとKasperskyは解説している。
「簡単な内職で儲かる」話のウラは? Symantecが注意喚起Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。