Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染

英Sophosは、Facebookによるアカウント停止の確認を装い、マルウェアへ感染させるスパムメールが発生しているとして、注意を促している。

問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。

本文中のリンク先は、Facebookの正規ページではないが、サードパーティのアプリケーションが動作するFacebookのプラットフォームであるため、気を付けていても正規のメールであると勘違いする可能性があるという。

誤ってリンクからサイトへアクセスするとJavaアプレットの起動を求められ、認めた場合はAdobe Flash Playerに見せかけてマルウェア「Mal/SpyEye-B」「Troj/Agent-WHZ」がインストールされる。

感染した場合、情報漏洩や外部からシステムが制御されるおそれがあるとして、同社では注意を呼びかけている。

(Security NEXT - 2012/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
「認証番号」を聞かれた時どうする? 設定やシーンごとの対応策などLINEが解説
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
フィルタリング製品「GUARDIANWALLシリーズ」の新版を発売 - キヤノンITS
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇