最近SMSスパムに注目が集まっているが、IMでも注意するのを忘れないようにしたい。これはソーシャルエンジニアリングを意図したリンクが好むメディアの一つだからだ。

  私は先頃、何者からか以下のリンクを含むメッセージを受け取った:

IM Phishing message

  これはMSNログイン証明を入力することで、アップロードされている写真を閲覧できるらしいWebサイトへと導くものだ:

IM Phishing

  そう、これもまたパスワードを盗もうという魂胆だ。

  ちなみに、このWebサイトは2009年10月16日に中国で登録されたもので、「your-lolful-truth.com」「face-real-truth.com」「face-the-truth.com」「joseccmonteiro.your-lolful-truth.com」といった、他の「truth」タイプのサイトと同じIPを持つ。


投稿はChoon Hongによる。