Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染

英Sophosは、Facebookによるアカウント停止の確認を装い、マルウェアへ感染させるスパムメールが発生しているとして、注意を促している。

問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。

本文中のリンク先は、Facebookの正規ページではないが、サードパーティのアプリケーションが動作するFacebookのプラットフォームであるため、気を付けていても正規のメールであると勘違いする可能性があるという。

誤ってリンクからサイトへアクセスするとJavaアプレットの起動を求められ、認めた場合はAdobe Flash Playerに見せかけてマルウェア「Mal/SpyEye-B」「Troj/Agent-WHZ」がインストールされる。

感染した場合、情報漏洩や外部からシステムが制御されるおそれがあるとして、同社では注意を呼びかけている。

(Security NEXT - 2012/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か
「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
カスペルスキーのサイバー脅威マップが日本語対応
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に