長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的に利用されているという。
長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的でフィッシング詐欺に利用されているという。セキュリティ企業のTrend Microがブログで伝えた。
一例としてTrend Microが紹介したスパムメールは、オンライン決済サービス会社Liberty Reserveの名をかたって「あなたのアカウントが凍結されました」と通知し、凍結を解除するためと称してリンクのクリックを促す内容。このリンクの上にマウスを持っていくと、画面下部に「tynyurl.com」で始まる短縮URLが表示される。
このリンクをクリックすると、Liberty Reserveの正規サイトを装った詐欺サイトにつながり、入力したアカウント番号とパスワードが盗まれてしまう。
こうした手口でスパムメールにTinyURLが使われると、実際のURLが隠されてしまい、ユーザーがだまされてクリックしてしまう恐れがあるとTrend Microは指摘。ユーザーは、TinyURLのプレビュー機能を使って、リンク先のサイトを訪れる前に実際のURLをプレビューした方がいいと忠告している。
Copyright © ITmedia, Inc. All Rights Reserved.