「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染

英Sophosは、Facebookによるアカウント停止の確認を装い、マルウェアへ感染させるスパムメールが発生しているとして、注意を促している。

問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。

本文中のリンク先は、Facebookの正規ページではないが、サードパーティのアプリケーションが動作するFacebookのプラットフォームであるため、気を付けていても正規のメールであると勘違いする可能性があるという。

誤ってリンクからサイトへアクセスするとJavaアプレットの起動を求められ、認めた場合はAdobe Flash Playerに見せかけてマルウェア「Mal/SpyEye-B」「Troj/Agent-WHZ」がインストールされる。

感染した場合、情報漏洩や外部からシステムが制御されるおそれがあるとして、同社では注意を呼びかけている。

（Security NEXT - 2012/05/23 ） ツイート

PR

関連記事

「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ
ウイルス届け出、前年比73.4％増 - 「Emotet」など被害も
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
ウェブサイトに不正アクセス、スパム踏み台に - 大田花き
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
次世代セキュリティ製品の検知回避を狙う「Emotet」
2019年下半期は1953万件の違反投稿に対応 - LINE
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市