「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染

英Sophosは、Facebookによるアカウント停止の確認を装い、マルウェアへ感染させるスパムメールが発生しているとして、注意を促している。

問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。

本文中のリンク先は、Facebookの正規ページではないが、サードパーティのアプリケーションが動作するFacebookのプラットフォームであるため、気を付けていても正規のメールであると勘違いする可能性があるという。

誤ってリンクからサイトへアクセスするとJavaアプレットの起動を求められ、認めた場合はAdobe Flash Playerに見せかけてマルウェア「Mal/SpyEye-B」「Troj/Agent-WHZ」がインストールされる。

感染した場合、情報漏洩や外部からシステムが制御されるおそれがあるとして、同社では注意を呼びかけている。

（Security NEXT - 2012/05/23 ） ツイート

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
都保健医療情報センターのテストメルアカがスパム踏み台に
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
複数アカウントが悪用被害、メールを大量送信 - マネーフォワード
1000件弱の情報拡散行為を確認、法的措置を準備 - KADOKAWA
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社
都内中小企業を対象としたセキュ対策助成金の募集がスタート
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増