インスタントメッセージング(IM)で女性と会話しているように見せかけてアダルトサイトに誘導し、個人情報などを入力させようとする手口が見つかったと、セキュリティ企業の英Sophosが報告した。
それによると、この手口はまずメールを使って「IMで会話しよう」と誘いをかける。メールの内容には幾つかのパターンがあるが、典型的なものでは「ur cute, msg me on MSN」(あなたって可愛いね。MSNにメッセージして)といった文面に続き、MicrosoftのIMサービス「MSNメッセンジャー」のユーザー名が記されている。
MSNメッセンジャーにログオンしてこのユーザーにIMを送ると接続が確立され、チャットが始まる。相手は女性を装い、「Webカメラで面白い番組を始めたところなの。ちょうど無料パスが1つあるんだけど欲しい? ほかの人には内緒ね」と話し掛け、Webカメラの映像を見るためと称してURLを送ってくる。
IMの会話は一見成立しているように見えるが、実はチャットしている相手はボット。リンク先のサイトはアダルトサイトを展開している組織が運営しており、個人情報やクレジットカード番号の入力を求めてくる。
スパム対策フィルタをかわす目的で、こうした手口は今後増えるかもしれないとSophosは予想。「ネットで知らない相手と会話するのは危険」と注意を呼び掛けている。
関連記事
- IMのパスワードがネットで検索可能に、トロイの木馬で流出
IMのパスワードが知らないうちに盗まれてインターネット上に出回り、キーワード検索で入手できてしまう状態になっているという。 - 「Skypeで愛を叫ぼう」――実態はマルウェア感染の手口
「Skypeで無料ビデオカードを送りましょう」という宣伝メールはバレンタイン便乗のスパムだった。 - 公共PCにWindows Messengerの偽アプリ発見、ID窃盗が目的か
ネットカフェなどのPCにMicrosoftのIMを装った偽アプリを仕掛け、ログイン情報を盗もうとする手口が見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.