Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookの「レイバン」スパム、今度はメールで - 日本もターゲット

以前より、サングラスブランドの「レイバン(Ray-Ban)」を装った詐欺サイトが横行し、FacebookなどSNSへのスパム投稿が目立っているが、このごろはスパムメールの活用も増えている。

問題の詐欺では、マルウェアやソーシャルエンジニアリングにより乗っ取ったSNSのアカウントから、投稿やイベントの招待機能などを悪用。詐欺サイトへ誘導して、正規価格の数分の1といった値段を示して誘惑し、金銭やクレジットカード情報などを詐取する。

攻撃者は「Facebook」のほか、「Twitter」「WhatsApp」「Viber」「iMessage」などSNSやコミュニケーションアプリを悪用するが、ESETによれば、従来の経路にくわえ、スパムメールを利用するケースが増えているという。

ここ数カ月同社が観測しただけで、1週間あたり少なくとも2万件前後のスパムメールがワールドワイドで展開されており、ピークを迎えた5月中旬には1週間で4万5000件以上をブロックしたという。こうしたメールは、特に日本、英国、スペインを標的にしていた。

ブランドの悪用被害を受け、レイバンでも注意を呼びかけている。同社は、こうした詐欺行為に関し、「安価な価格設定」をはじめ、「期間限定セール」「タイムセール」「会員限定」といった文言を利用する傾向が見られると指摘。

また日本を母国語としないグループが、詐欺サイトを作成しているケースもあり、不自然な日本語なども含まれているケースがあった。同社は、正規販売店をウェブサイトでアナウンスするとともに、偽サイトの情報提供を呼びかけている。

(Security NEXT - 2016/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
BEC被害、4年半強で7.8万件 - 被害額は125億ドル超
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
SMSで訴訟ちらつかせる偽アマゾン - プリカ番号やコンビニ払いを要求
開幕で盛り上がるW杯便乗攻撃、試合日程や結果の確認ツールに偽装
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を