昨今はTwitterで、ダイレクト・メッセージ(「DMs」)を使用したフィッシングが進行中だ。

  メッセージは以下のようなものだ:

you should change ur photo u took here - did i tell you that ur here

  リンクをクリックすると、偽のTwitterページが現れる:

mhansenhome.org

  誤って認証を行うと、攻撃者はそのユーザの連絡先に、その人のふりをして、似たようなダイレクト・メッセージの送信を開始する。

  攻撃者たちの究極の目的は、有効な大量のTwitterアカウントへのアクセスを獲得し、次にこれらのアカウントを用いて、悪意あるWebサイトへのURLを含んだ「つぶやき」を投稿することにある。そしてそれらのURLをもしクリックすれば、そのユーザのコンピュータは乗っ取られる。

  「mhansenhome.org」というドメインを、より詳細に見てみることにしよう。

  フロント・ページはアクティブなMyspaceフィッシング・ページである。ナイスだ。

mhansenhome.org

  Twitterが既に、これらが投稿されないようフィルタリングを行っているのは良いニュースと言えるだろう。既に配信されたDMも除去しているのかどうかは、ハッキリしないのだが。

  また、Twitterのビルトイン・リンク短縮サービス(twt.tlおよびbit.ly)は既に、これらのURLを悪意あるものとして検出している:

mhansenhome.org

mhansenhome.org