Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「secure module」の導入迫る「Twitterを装ったスパムに注意 - リンク先で偽セキュリティ対策ソフトに感染

「Twitter」からのメールを装い、偽セキュリティ対策ソフトをインストールさせようとするスパムメールが出回っている。メールのメッセージも複数のパターンが確認されている。

攻撃を観測したCAの研究機関によれば、問題のスパムメールはHTMLメールで、「Twitter」のロゴが配置するなど公式サイトのデザインを踏襲しており、「Twitter Team」の署名があったという。

ソーシャルエンジニアリングの手法を活用しており、ユーザーの注意を引いて文面上のURLをクリックさせる攻撃で、見た目には「Twitter」のURLが記載されているが、実際にはマルウェアへリンクされているなど、HTMLメールの性質を悪用した古典的な手口だった。

ユーザーを騙すためのメッセージは、従来のスパム同様多岐にわたっている。Twitterアカウントが何者かによって盗まれそうになったと説明し、アカウントを守る「secure module」なるソフトのインストールを求めるメールでは、リンク先が「Google Group」で、偽セキュリティ対策ソフト「Win32/FakeAV」に感染するおそれがあった。

(Security NEXT - 2010/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
分散ストリームエンジン「Apache Heron」に脆弱性
埼玉県、インスタの偽アカに注意喚起 - 「優勝した」などとだますDM
神奈川新聞の偽Twitterアカウント - DMでフィッシング
「ねんりんピックかながわ」に偽アカ - プレゼント企画に便乗する偽DMに注意
「Confluence」の特定アプリに深刻な脆弱性 - 削除済みでも要対応
「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス
スマホゲーム「イケメン戦国」で障害 - 不正アクセス原因か
インスタアカウントが乗っ取り被害 - 新潟食料農業大