Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「secure module」の導入迫る「Twitterを装ったスパムに注意 - リンク先で偽セキュリティ対策ソフトに感染

「Twitter」からのメールを装い、偽セキュリティ対策ソフトをインストールさせようとするスパムメールが出回っている。メールのメッセージも複数のパターンが確認されている。

攻撃を観測したCAの研究機関によれば、問題のスパムメールはHTMLメールで、「Twitter」のロゴが配置するなど公式サイトのデザインを踏襲しており、「Twitter Team」の署名があったという。

ソーシャルエンジニアリングの手法を活用しており、ユーザーの注意を引いて文面上のURLをクリックさせる攻撃で、見た目には「Twitter」のURLが記載されているが、実際にはマルウェアへリンクされているなど、HTMLメールの性質を悪用した古典的な手口だった。

ユーザーを騙すためのメッセージは、従来のスパム同様多岐にわたっている。Twitterアカウントが何者かによって盗まれそうになったと説明し、アカウントを守る「secure module」なるソフトのインストールを求めるメールでは、リンク先が「Google Group」で、偽セキュリティ対策ソフト「Win32/FakeAV」に感染するおそれがあった。

(Security NEXT - 2010/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
キャンペーン登録者の個人情報が閲覧できる状態に - カゴメ
札幌市交通局公式Twitterに不正アクセス - 外部サイトURLなど投稿
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を