lmao! i just found this really funny pic of you haha i cant stop laughing!という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。

公開日時:

更新日: 2011.12.11.23:25

このスパムDMは「lmao! i just found this really funny pic of you http://***.** haha i cant stop laughing!」という内容のフィッシングサイトへ誘導する悪質な手口のスパムDMです。

URLの部分を開くとTwitterを装ったサイトに繋がり、ユーザー名やパスワードを入力したら、Twitterのアカウントが乗っ取られ、勝手にフォロワーへスパムDMを送信してしまうのです。

このようなサイトや手口をフィッシングサイトと言います。

以下がそのTwitterを装ったサイトの画象です。





このスパムDMは、知人を語って送られてきますので大変警戒する必要があります。フォロワーからDMが届いたら、リンク先のフィッシングサイトを開かず送信者に知らせてあげるべきです。それは、送信者が勝手に送信されていることに気づいていないから。

もし、このようなDMを送っているアカウントを発見したら早急にパスワードを変更するようにこちらのURLを送信者に伝えてあげましょう。http://twitterspam.info/35

 

使用されているドメイン:今回:iitlwitter.com

 前回:itwitler.com
使用されているIPアドレス: 60.190.218.67

・フィッシングサイト(詐欺)とは?

この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミングという類似手法もある。その結果として架空請求詐欺預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。 ウィキペディア引用

 

・Twitterフィッシングサイトの手口

  • フォロワーからDMが送られてくる。
  • Twitterフィッシングサイトを開きIDとパスワード入力する。
  • 勝手にフォロワーへフィッシングサイト誘導のDMや広告サイトへリンクされたツイートなどが送信される。
  • フォロワーがフィッシングサイトに引っかかって感染する。

・もしIDとパスワードを入力してしまった場合
(Twitterフィッシングサイトに情報を入力した時の対処方法)こちらのリンクをご参考に対処してください。


・偽Twitterサイトと真Twitterサイトを見分ける方法

 

日本の公式サイトは、「twitter.com」と「twitter.jp」であり、「twittel.com」「twittelr.com」などではありません。

フィッシングサイトは「i」や「l」など様々なパターンでドメインを偽装してくるので注意が必要です。

偽TwitterサイトにIDやパスワードを入力しないようご留意ください。

 

一部フィルタリングサービスなどでは警告が表示されるようになっています。

 

・今後の対処

  • スパムDMの送信者に忠告をする。
  • Twitterなどでこの情報をツイートして注意を呼びかける。
  • ドメインとIPアドレスが変更されているので注意
  • URLの部分が「twitter.comまたはtwitter.jp」になっているか確認してからログインする。

 

IPアドレス 60.190.218.67
ホスト名 iitlwitter.com
IPアドレス割当国 中国 ( cn )


この記事のタグ: | | | | |