「Facebookストーカー発見ツール」装うスパムの手口発見

「Facebook上で誰にプロフィールを見られたか気になる」というユーザーの心理を利用して、攻撃者がスパムをばらまこうとしている。

[ITmedia]

　Facebookで誰かにストーキングされているかもしれないというユーザーの懸念につけ込み、スパムをばらまかせる手口が見つかったと、セキュリティ企業Trend Microが報告している。

　この手口では、「profile view」「creepers」といった言葉を含むドメインでサイトを設け、「自分のFacebookプロフィールを誰が最も閲覧しているか、何回閲覧したかが分かるツールを提供する」と宣伝する。ユーザーがサイト上のインストール手順に従って、所定のコードをWebブラウザのアドレスバーに貼り付けると、Facebookアカウントをスパムメッセージの拡散に利用されてしまう。スパムメッセージはFacebookのメッセージ機能やウォールへの投稿を介して広まり、ストーカー発見ツールの宣伝文句が書かれている。

　このコードはJavaScriptが有効になっているWebブラウザで動作する。