Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染

英Sophosは、Facebookによるアカウント停止の確認を装い、マルウェアへ感染させるスパムメールが発生しているとして、注意を促している。

問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。

本文中のリンク先は、Facebookの正規ページではないが、サードパーティのアプリケーションが動作するFacebookのプラットフォームであるため、気を付けていても正規のメールであると勘違いする可能性があるという。

誤ってリンクからサイトへアクセスするとJavaアプレットの起動を求められ、認めた場合はAdobe Flash Playerに見せかけてマルウェア「Mal/SpyEye-B」「Troj/Agent-WHZ」がインストールされる。

感染した場合、情報漏洩や外部からシステムが制御されるおそれがあるとして、同社では注意を呼びかけている。

(Security NEXT - 2012/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
メルアカに不正アクセス、スパム送信の踏み台に - 西日本工業大
米当局、「Barracuda ESG」へのゼロデイ攻撃で追加IoC情報を公開
「Barracuda ESG」へのゼロデイ攻撃 - フォレンジック調査に対抗、活動を隠蔽
第三者がニュースレター購読者宛にスパム送信 - 平和政策研究所
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
「Barracuda ESG」への攻撃で利用されたマルウェアの分析レポート - 米当局
初期パスワードのメルアカ2件がスパム踏み台に - 新潟大
Google、長期間放置アカウントを削除へ - 悪用防止対策で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止