ニュース
「Facebookストーカー発見ツール」装うスパムの手口発見
「Facebook上で誰にプロフィールを見られたか気になる」というユーザーの心理を利用して、攻撃者がスパムをばらまこうとしている。
Facebookで誰かにストーキングされているかもしれないというユーザーの懸念につけ込み、スパムをばらまかせる手口が見つかったと、セキュリティ企業Trend Microが報告している。
この手口では、「profile view」「creepers」といった言葉を含むドメインでサイトを設け、「自分のFacebookプロフィールを誰が最も閲覧しているか、何回閲覧したかが分かるツールを提供する」と宣伝する。ユーザーがサイト上のインストール手順に従って、所定のコードをWebブラウザのアドレスバーに貼り付けると、Facebookアカウントをスパムメッセージの拡散に利用されてしまう。スパムメッセージはFacebookのメッセージ機能やウォールへの投稿を介して広まり、ストーカー発見ツールの宣伝文句が書かれている。
このコードはJavaScriptが有効になっているWebブラウザで動作する。
関連記事
- 「Facebook終了」のニュースにユーザー騒然、情報の確認は慎重に
「Facebookが3月15日で終了する」というニュースがザッカーバーグCEOのコメント付きで流れたが……。 - Twitterでダイエットスパム拡散、Gawkerのパスワード流出と関連か
Lifehacker、Gizmodoなどのブログメディアを運営するGawkerから、ユーザーのメールアドレスとパスワードが流出した。パスワードの使い回しが原因で、この問題がTwitterでのスパム拡散につながっているようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.