Facebookでユーザーをだます数々の手口、セキュリティ企業が警告
マルウェアに「facebook.com」の名称を使う手口やSNSの友達になりすます手口で、ユーザーがだまされる確率が高くなるという。
マルウェアのファイル名に「facebook.com」を使ったり、友達になりすまして不正なリンクを送りつけたりするなど、米大手SNSのFacebookを利用した攻撃が相次いで報告されている。
セキュリティ企業の米McAfeeは、ファイル名の末尾に「facebook.com.exe」という文字列が付いたマルウェアを見つけたとブログで伝えた。このファイルは「.com」のURLが付いたごく一般的に見えるサイトを通じてダウンロードさせる仕掛けになっており、一般ユーザーには不正サイトだとは気付きにくいという。マルウェアをホスティングしていたサーバは既にアクセスできなくなっているが、こうした手口は何度でも浮上し続けるだろうとMcAfeeは予想する。
一方、英Sophosは、Facebookの「友達」とのチャットでフィッシング詐欺のURLが送られてきたケースを紹介している。
問題のチャットはFacebookの友達が相手だったが、「please vot me」としつこく繰り返してURLを送ってくる内容を不審に思い調べたところ、リンク先はFacebookのログインページに見せかけてユーザー名とパスワードを入力させようとするサイトだった。
Sophos研究者は攻撃に使われたサーバを調べ、この詐欺サイトを通じて入手したユーザー名とパスワードをすべて記録したファイルを発見。問題のチャット相手の友達が、この偽サイトにログインしてパスワードをだまし取られていたことが判明した。
このようにネット上で他人になりすまして友達をだまそうとする手口では、見知らぬ相手ではなく友達からリンクが送られてくるため、信じてしまう確率は高くなるとSophosは指摘。電子メールやチャットで送られてきたリンクやTwitterなどのリンクをクリックする際は、十分な注意が必要だと呼び掛けている。
関連記事
- 「iPadを無料でゲット」の宣伝に要注意 FacebookやTwitterで詐欺横行
- SNSを狙うマルウェアやスパムが激増――Sophos報告書
- Facebookで相次ぐ偽のウイルス警告、詐欺ソフトへ誘導か
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.