「secure module」の導入迫る「Twitterを装ったスパムに注意 - リンク先で偽セキュリティ対策ソフトに感染

「Twitter」からのメールを装い、偽セキュリティ対策ソフトをインストールさせようとするスパムメールが出回っている。メールのメッセージも複数のパターンが確認されている。

攻撃を観測したCAの研究機関によれば、問題のスパムメールはHTMLメールで、「Twitter」のロゴが配置するなど公式サイトのデザインを踏襲しており、「Twitter Team」の署名があったという。

ソーシャルエンジニアリングの手法を活用しており、ユーザーの注意を引いて文面上のURLをクリックさせる攻撃で、見た目には「Twitter」のURLが記載されているが、実際にはマルウェアへリンクされているなど、HTMLメールの性質を悪用した古典的な手口だった。

ユーザーを騙すためのメッセージは、従来のスパム同様多岐にわたっている。Twitterアカウントが何者かによって盗まれそうになったと説明し、アカウントを守る「secure module」なるソフトのインストールを求めるメールでは、リンク先が「Google Group」で、偽セキュリティ対策ソフト「Win32/FakeAV」に感染するおそれがあった。

（Security NEXT - 2010/06/10 ） ツイート

PR

関連記事

公式Xアカウントが乗っ取り被害 - メガネの愛眼
アイドルコンテストのX公式アカウントが乗っ取り被害
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
「日経SDGsフェス公式」のXアカウントが乗っ取り被害
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
愛知県選管のXアカウントが乗っ取り被害 - フォロー解除を呼びかけ
公式Xアカウント2件が乗っ取り被害 - アイティメディア
「攻殻機動隊」公式Xアカウントが一時乗っ取り被害
「フィッシング詐欺」、1年に3回も被害あったケースも
国連UNHCR協会のInstagramアカウントが乗っ取り被害