「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染

英Sophosは、Facebookによるアカウント停止の確認を装い、マルウェアへ感染させるスパムメールが発生しているとして、注意を促している。

問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。

本文中のリンク先は、Facebookの正規ページではないが、サードパーティのアプリケーションが動作するFacebookのプラットフォームであるため、気を付けていても正規のメールであると勘違いする可能性があるという。

誤ってリンクからサイトへアクセスするとJavaアプレットの起動を求められ、認めた場合はAdobe Flash Playerに見せかけてマルウェア「Mal/SpyEye-B」「Troj/Agent-WHZ」がインストールされる。

感染した場合、情報漏洩や外部からシステムが制御されるおそれがあるとして、同社では注意を呼びかけている。

（Security NEXT - 2012/05/23 ） ツイート

PR

関連記事

「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
次世代セキュリティ製品の検知回避を狙う「Emotet」
2019年下半期は1953万件の違反投稿に対応 - LINE
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市
メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用
4000人超で不正ログイン被害が発生 - LINE
2019年の不正アクセス届出は89件 - 56件で被害
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも