Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「secure module」の導入迫る「Twitterを装ったスパムに注意 - リンク先で偽セキュリティ対策ソフトに感染

「Twitter」からのメールを装い、偽セキュリティ対策ソフトをインストールさせようとするスパムメールが出回っている。メールのメッセージも複数のパターンが確認されている。

攻撃を観測したCAの研究機関によれば、問題のスパムメールはHTMLメールで、「Twitter」のロゴが配置するなど公式サイトのデザインを踏襲しており、「Twitter Team」の署名があったという。

ソーシャルエンジニアリングの手法を活用しており、ユーザーの注意を引いて文面上のURLをクリックさせる攻撃で、見た目には「Twitter」のURLが記載されているが、実際にはマルウェアへリンクされているなど、HTMLメールの性質を悪用した古典的な手口だった。

ユーザーを騙すためのメッセージは、従来のスパム同様多岐にわたっている。Twitterアカウントが何者かによって盗まれそうになったと説明し、アカウントを守る「secure module」なるソフトのインストールを求めるメールでは、リンク先が「Google Group」で、偽セキュリティ対策ソフト「Win32/FakeAV」に感染するおそれがあった。

(Security NEXT - 2010/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

YouTuberの広告審査や素行を監視するサービス - イー・ガーディアン
闇市場に「フェイクニュース」作成拡散サービス - 「いいね!」1000件が約2円から
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
「WordPress」向けBestWebSoft製プラグイン51種にXSSの脆弱性
KDDIを装う「緊急速報」メールに注意 - auが呼びかけ
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
研究者のTwitterアカウントなどが乗っ取り被害 - PW使い回しが原因か
フィッシング対策協議会、サイト改ざんについて中間報告 - 原因特定できず
ランサムウェア「Petya」の復号化キー作成ツールが公開