携帯電話会社からのショートメッセージを装い、ユーザーをマルウェア感染サイトに誘導しようとする手口が見つかった。
「ビデオメッセージが届いています」という内容で、携帯電話会社のショートメッセージサービス(SMS)を装い、ユーザーにマルウェアを感染させようとする手口が見つかった。セキュリティ企業の米Trend Microがブログで伝えている。
メッセージは、ブラジルの携帯電話会社TIM Brazilをかたり、SMSからPCあてに送信したように装っている。本文には、ビデオメッセージの着信通知と視聴するためのリンクやID、パスワードが記載されている。
ユーザーがリンクをクリックする、実際にはビデオメッセージが再生されず、トロイの木馬のTROJ_DLOAD.KWやTROJ_DLOAD.KYといったさまざまなマルウェアがダウンロードされるという。
従来は、携帯電話端末を狙ってSMSでマルウェアを流通させようとする手口が一般的だった。Trend Microは、SMSとインターネットを併用するマルウェア拡散のための新たなソーシャルエンジニアリング手法だと解説。今後はSMSを悪用する手口が広がる可能性があると警告している。
Copyright © ITmedia, Inc. All Rights Reserved.