Facebook友達からのメッセージで不正サイトに、米機関が注意喚起
友達から「弟の車が2人の男に盗まれそうになった。だれかこいつらを知ってる?」というメッセージが届いたら……。
Facebookで友達からのメッセージを装ってユーザーを不正なWebサイトに誘導しようとする手口が見つかっているとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けている。メッセージが友達のアカウントから届くことや、もっともらしい内容などにだまされてしまいやすいのが特徴だという。
問題のメッセージは英語で出回っていて、例えば「2日前に弟の車が2人の男に盗まれそうになった。だれかこいつらを知ってる? 写真はこれ」といった文面に、Tumblrへのリンクに見せかけたURLが添えてある。
メッセージの文面はさまざまだが、友人の家族や知人が犯罪に巻き込まれたと称して、Tumblrへのリンクに見せかけたURLをクリックするよう仕向けるのが典型的な手口だという。
このメッセージは他人に乗っ取られたFacebookアカウントから送信されているといい、リンクをクリックするとFacebookのページに見せかけたフィッシング詐欺サイトに誘導され、ユーザー名とパスワードの入力を求められる。この詐欺サイトはURLに「facebook.com」が含まれていることから、詐欺サイトとは気付きにくいという。
同サイトには脆弱性の悪用を狙ったとみられるJavaアプレットが仕込まれていて、ユーザーはYouTubeに見せかけたサイトに誘導され、「Youtube Player」の更新版のダウンロードを促される。同プレーヤーの実態はマルウェアと思われるが、現時点でウイルス対策ソフトによる検出率はあまり高くないとSANSは伝えている。
関連記事
- Facebookユーザーから現金をだまし取るマルウェア出現、アカウントを“人質”に
- 「Hello」メールに要注意、Facebookでフィッシング攻撃多発
- Facebookスパムの成功率はどれくらいなのか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.