Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「secure module」の導入迫る「Twitterを装ったスパムに注意 - リンク先で偽セキュリティ対策ソフトに感染

「Twitter」からのメールを装い、偽セキュリティ対策ソフトをインストールさせようとするスパムメールが出回っている。メールのメッセージも複数のパターンが確認されている。

攻撃を観測したCAの研究機関によれば、問題のスパムメールはHTMLメールで、「Twitter」のロゴが配置するなど公式サイトのデザインを踏襲しており、「Twitter Team」の署名があったという。

ソーシャルエンジニアリングの手法を活用しており、ユーザーの注意を引いて文面上のURLをクリックさせる攻撃で、見た目には「Twitter」のURLが記載されているが、実際にはマルウェアへリンクされているなど、HTMLメールの性質を悪用した古典的な手口だった。

ユーザーを騙すためのメッセージは、従来のスパム同様多岐にわたっている。Twitterアカウントが何者かによって盗まれそうになったと説明し、アカウントを守る「secure module」なるソフトのインストールを求めるメールでは、リンク先が「Google Group」で、偽セキュリティ対策ソフト「Win32/FakeAV」に感染するおそれがあった。

(Security NEXT - 2010/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を
VPNアカウント流出、内部侵入は否定 - 平田機工
「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も
偽情報対策でフォーラム設置 - 産学官民連携目指す
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
マイナンバーカード、「いつものパスワード使う」との声も
学生が個人情報含むクラス表をSNS投稿
マンガでセキュ啓発、プロジェクト始動 - JNSA
従業員がTwitter上に顧客情報 - トレカ通販サイト