Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染

英Sophosは、Facebookによるアカウント停止の確認を装い、マルウェアへ感染させるスパムメールが発生しているとして、注意を促している。

問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。

本文中のリンク先は、Facebookの正規ページではないが、サードパーティのアプリケーションが動作するFacebookのプラットフォームであるため、気を付けていても正規のメールであると勘違いする可能性があるという。

誤ってリンクからサイトへアクセスするとJavaアプレットの起動を求められ、認めた場合はAdobe Flash Playerに見せかけてマルウェア「Mal/SpyEye-B」「Troj/Agent-WHZ」がインストールされる。

感染した場合、情報漏洩や外部からシステムが制御されるおそれがあるとして、同社では注意を呼びかけている。

(Security NEXT - 2012/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年下半期は1953万件の違反投稿に対応 - LINE
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市
メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用
4000人超で不正ログイン被害が発生 - LINE
2019年の不正アクセス届出は89件 - 56件で被害
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
「SpamAssassin」にセキュリティリリース - 脆弱性2件を修正
半年でSNS投稿1799万件を非表示に、45%がスパム - LINE