Facebookの「レイバン」スパム、今度はメールで - 日本もターゲット

以前より、サングラスブランドの「レイバン（Ray-Ban）」を装った詐欺サイトが横行し、FacebookなどSNSへのスパム投稿が目立っているが、このごろはスパムメールの活用も増えている。

問題の詐欺では、マルウェアやソーシャルエンジニアリングにより乗っ取ったSNSのアカウントから、投稿やイベントの招待機能などを悪用。詐欺サイトへ誘導して、正規価格の数分の1といった値段を示して誘惑し、金銭やクレジットカード情報などを詐取する。

攻撃者は「Facebook」のほか、「Twitter」「WhatsApp」「Viber」「iMessage」などSNSやコミュニケーションアプリを悪用するが、ESETによれば、従来の経路にくわえ、スパムメールを利用するケースが増えているという。

ここ数カ月同社が観測しただけで、1週間あたり少なくとも2万件前後のスパムメールがワールドワイドで展開されており、ピークを迎えた5月中旬には1週間で4万5000件以上をブロックしたという。こうしたメールは、特に日本、英国、スペインを標的にしていた。

ブランドの悪用被害を受け、レイバンでも注意を呼びかけている。同社は、こうした詐欺行為に関し、「安価な価格設定」をはじめ、「期間限定セール」「タイムセール」「会員限定」といった文言を利用する傾向が見られると指摘。

また日本を母国語としないグループが、詐欺サイトを作成しているケースもあり、不自然な日本語なども含まれているケースがあった。同社は、正規販売店をウェブサイトでアナウンスするとともに、偽サイトの情報提供を呼びかけている。

（Security NEXT - 2016/06/10 ）ツイート