Read this yet? horrible blog going around about youという内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。

公開日時:

更新日時:

 2011.10.13 20.10

Read this yet? horrible blog going around about youという内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。

これらのURLを開くとTwitterを装ったサイトに繋がっておりユーザー名やパスワードを入力するとTwitterのアカウントが第三者に乗っ取られ、勝手にフォロワーへスパムDMを送信してしまうサイトです。

このようなサイトや手口をフィッシングサイトと言います。

以下がそのTwitterを装ったサイトの画象です。




今回と同一のパターン

同じドメイン・IPアドレスのパターンが下のURL

OMG this too funny of a blog about you, worth shaing with everyone lolというTwitterフィッシングサイトへ誘導するスパムDMが発見されました

Found a funny picture of you!という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。

I saw a real bad blog about you, you seen this? という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。
「Twitter has a new security feature to stop spam 🙂  it really works.というスパムDMが発見されました。」

Top 15 Funniest Things!!というような内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。

「- – Automated DM, You are tweeting too much! click here  to avoid account suspension!という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。」

Really bad blog going around about youという内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。「Someone is saying really nasty stuff about you here just thought id tell you ;(  という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。」

「Better read this, it says really bad stuff about you…という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。」

「Better read this, it says really bad stuff about you…という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。」 

「Twitter is going to charge? is this true? wtf…という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。」

「Is this true? i heard really bad news about youという内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。」

このようなDMを送っているアカウントを発見したら被害防止のため、こちらのURLを送信者に忠告してあげましょう。http://twitterspam.info/35

 

カスペルスキーというセキュリティソフトで検査を行った所、マルウェアは検出されませんでした。

詳しくはTwitterフィッシングサイトとは? を参考にしてください。

 

・フィッシングサイト(詐欺)とは?

この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミングという類似手法もある。その結果として架空請求詐欺預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。 ウィキペディア引用

 

・Twitterフィッシングサイトの手口

  • TwitterフィッシングサイトにIDとパスワード入力する。
  • アカウントが乗っ取られる。
  • 勝手にフォロワーへフィッシングサイト誘導のDMや広告サイトへリンクされたツイートなどが送信される。
  • フォロワーがフィッシングサイトに引っかかって感染する。

このように感染の連鎖が起こってしまう。
・もしアカウントが乗っ取られたら?
TwitterフィッシングサイトにIDとパスワードを入力してしまった場合はこちらのリンクをご参考に対処してください。

 

・今後の対処

  • スパムDMの送信者に忠告をする。
  • Twitterなどでこの情報をツイートして注意を呼びかける。
  • URLの部分が「twitter.comまたはtwitter.jp」になっているか確認してからログインする。



この記事のタグ: | | | | | | | | | | |