ニュース
» 2010年03月24日 08時00分 UPDATE

最新のTwitterフィッシング攻撃のスクリーンショット

昨今はTwitterで、ダイレクトメッセージを使用したフィッシングが進行中だ。

[mikko hypponen,エフセキュア]

 昨今はTwitterで、ダイレクトメッセージ(DM)を使用したフィッシングが進行中だ。

 メッセージは以下のようなものだ。

tnfigfs1.jpg

 リンクをクリックすると、偽のTwitterページが現れる。

tnfigfs2.jpg

 誤って認証を行うと、攻撃者はそのユーザーの連絡先に、その人のふりをして、似たようなダイレクトメッセージの送信を開始する。

 攻撃者たちの究極の目的は、有効な大量のTwitterアカウントへのアクセスを獲得し、次にこれらのアカウントを用いて、悪意あるWebサイトへのURLを含んだ「つぶやき」を投稿することにある。そしてそれらのURLをもしクリックすれば、そのユーザーのコンピュータは乗っ取られる。

 「mhansenhome.org」というドメインを、より詳細に見てみることにしよう。

 フロントページはアクティブなMyspaceフィッシングページである。ナイスだ。

tnfigfs3.jpg

 Twitterが既に、これらが投稿されないようフィルタリングを行っているのは良いニュースといえるだろう。既に配信されたDMも除去しているのかどうかは、ハッキリしないのだが。

 また、Twitterのビルトインリンク短縮サービス(twt.tlおよびbit.ly)は既に、これらのURLを悪意あるものとして検出している。

tnfigfs4.jpg
tnfigfs5.jpg

関連キーワード

Twitter | フィッシング | 詐欺 | F-Secure




原文へのリンク

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -