「secure module」の導入迫る「Twitterを装ったスパムに注意 - リンク先で偽セキュリティ対策ソフトに感染

「Twitter」からのメールを装い、偽セキュリティ対策ソフトをインストールさせようとするスパムメールが出回っている。メールのメッセージも複数のパターンが確認されている。

攻撃を観測したCAの研究機関によれば、問題のスパムメールはHTMLメールで、「Twitter」のロゴが配置するなど公式サイトのデザインを踏襲しており、「Twitter Team」の署名があったという。

ソーシャルエンジニアリングの手法を活用しており、ユーザーの注意を引いて文面上のURLをクリックさせる攻撃で、見た目には「Twitter」のURLが記載されているが、実際にはマルウェアへリンクされているなど、HTMLメールの性質を悪用した古典的な手口だった。

ユーザーを騙すためのメッセージは、従来のスパム同様多岐にわたっている。Twitterアカウントが何者かによって盗まれそうになったと説明し、アカウントを守る「secure module」なるソフトのインストールを求めるメールでは、リンク先が「Google Group」で、偽セキュリティ対策ソフト「Win32/FakeAV」に感染するおそれがあった。

（Security NEXT - 2010/06/10 ） ツイート

PR

関連記事

天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構
公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
1000件弱の情報拡散行為を確認、法的措置を準備 - KADOKAWA
オーディションの応募者情報が流出、SNSへの投稿も - Brave Group
サンスターの公式Xアカウントが乗っ取り被害 - 原因や情報流出は調査中
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
公式Xアカウントが乗っ取り被害 - メガネの愛眼
アイドルコンテストのX公式アカウントが乗っ取り被害
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性