Hey You seen that yet? some horrible rumors about you going around online…という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。

公開日時:

更新日時:

更新日: 2012.1.20.8:40

このスパムDMは「

Hey…http://twitterspam.info– You seen that yet? some horrible rumors about you going around online…

(訳:あなたは見た?ネット上で貴方に関するいくつかの恐ろしい噂…URL(http://twitterspam.info)

という内容のフィッシングサイトへ誘導する悪質な手口のスパムDMです。
主に、Twitterを装ったサイトに誘導しアカウントのID、パスワードを盗む悪質な手口で、盗まれると第三者によって同内容のDMがフォロワー全員にまた宣伝文がツイートされます。

この手口のものは、知人を語って送られてきますので、大変警戒する必要があります。フォロワーDMが届いたら、リンク先のフィッシングサイトを開かず、早急に送信者へパスワードを変更するようにこちらのURLまたはこの記事を伝えてあげましょう。http://twitterspam.info/35

Twitterアカウントが乗っ取られた場合はこちらのサイトを参考に対処してください。

http://twitterspam.info/35

Twitterフィッシングサイトのレイアウト、デザインなどが変更されています。

使用されているドメイン:今回:tivvitter.com 前回:twvitter.com

使用されているIPアドレス:今回:60.190.218.123 前回:60.190.218.67

IPアドレス割当国:中国

類似記事:

You seen what this person is saying about you? terrible things..という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。

・もしIDとパスワードを入力してしまった場合

Twitterアカウントが乗っ取られた場合の対処方法など全てを記載したページを開設しました御覧ください。

http://twitterspam.info/35こちらのリンクをご参考に対処してください。

 

・こんなDMやツイートの送信者はアカウントが乗っ取られている可能性が高いでしょう。

フィッシングサイトへの誘導DMやツイートではありませんが、これらのツイートやDMをツイートまたはDM送信してくる方はアカウントが乗っ取られています。

Hey…you seen this yet? http://xoe.cz/yAdB some horrible rumors about you going around online…

Hey… http://url.googluj.cz/3as – You seen that yet? some horrible rumors about you going around online…

Hey…you seen this yet? http://xoe.cz/yAdB some horrible rumors about you going around online…

Hey…you seen this yet? http://tohle.de/306t7 some horrible rumors about you going around online…

Hey…you seen this yet? http://egoeye.ru some horrible rumors about you going around online…

 

・フィッシングサイト(詐欺)とは?

この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミングという類似手法もある。その結果として架空請求詐欺預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。 ウィキペディア引用

 

・Twitterフィッシングサイトの手口

  • フォロワーからDMが送られてくる。
  • Twitterフィッシングサイトを開きIDとパスワード入力する。
  • 勝手にフォロワーへフィッシングサイト誘導のDMや広告サイトへリンクされたツイートなどが送信される。
  • フォロワーがフィッシングサイトに引っかかって感染する。


・偽Twitterサイトと真Twitterサイトを見分ける方法

 

日本の公式サイトは、「twitter.com」と「twitter.jp」であり、「twittel.com」「twittelr.com」などではありません。

フィッシングサイトは「i」や「l」など様々なパターンでドメインを偽装してくるので注意が必要です。

偽TwitterサイトにIDやパスワードを入力しないようご留意ください。

 

一部フィルタリングサービスやブラウザでは警告が表示されるようになっています。

 

・今後の対処

  • スパムDMの送信者に忠告をする。
  • Twitterなどでこの情報をツイートして注意を呼びかける。
  • URLの部分が「twitter.comまたはtwitter.jp」になっているか確認してからログインする。
スパムDM・フィッシングサイト、Twitterに関することをつぶやいています。
宜しければ@twispinをフォローお願いします。

 

IPアドレス 60.190.218.123
ホスト名 tivvitter.com
IPアドレス割当国 中国 ( cn )