Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染

英Sophosは、Facebookによるアカウント停止の確認を装い、マルウェアへ感染させるスパムメールが発生しているとして、注意を促している。

問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。

本文中のリンク先は、Facebookの正規ページではないが、サードパーティのアプリケーションが動作するFacebookのプラットフォームであるため、気を付けていても正規のメールであると勘違いする可能性があるという。

誤ってリンクからサイトへアクセスするとJavaアプレットの起動を求められ、認めた場合はAdobe Flash Playerに見せかけてマルウェア「Mal/SpyEye-B」「Troj/Agent-WHZ」がインストールされる。

感染した場合、情報漏洩や外部からシステムが制御されるおそれがあるとして、同社では注意を呼びかけている。

(Security NEXT - 2012/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
Avast、中小企業向けセキュリティ対策製品 - AVGの技術を統合
ウォッチガード、UTMの新モデルを発表 - HTTPSトラフィックに最適化
「応答ない場合はアカウントをロック」、偽Amazonのフィッシングに注意