Facebookでばらまかれている悪意あるリンクに関する以前の記事で、これらのリンクはフィッシングの試みであることを紹介した。これはスパイウェアスキャムであることも判明している。
そして、あちこちにばらまかれているのが目撃されたこれらのリンクは、偽のFacebookログインページへと続いていた:
ここまでは、単純でありきたりなフィッシングの試みのように見える。しかし、ダミーアカウントでさらにテストすると、もう少し興味深いことが続く。
ログインページのように見えるページにアカウントの詳細を入力すると、以下の魅力的な案内に導かれる:
無料のiPadが欲しくない人がいるだろうか? 非常に素敵な賞品のいずれかを期待して「Claim Now(いますぐ申し込む)」ボタンをクリックすると、以下のサイトに誘導されることになる:
まだ賞品は無い。このページの大きな輝くボタンをクリックすると、以下の表示が現れる:
そしてダウンロードを行えば、残念賞として…スパイウエアを獲得することになる。自分のアカウントの詳細で、これをあがなったわけだ。その後すぐ、Facebookは我々のダミーアカウントでの疑わしいアクセス活動について知らせてきた:
いや、これは我々が居るところではない。「I don't recognize(認証しない)」ボタンをクリックすると、新しいパスワード設定ページに導かれる。このページはダミーアカウントを回復するために使用できるものだ。
OK、だからこのスキャムは、まだそれほど新しくないか、独創的ではない。我々は昨年8月、Twitter周辺で進行していた似たようなスキャムについて記事を掲載している。
幸いなことに、ユーザをこれらのサイトに導くこの悪意あるリンクは、現在アクティブではなく、大部分の関連サイトはダウンしているようだ。エフセキュアの製品も、ダウンロードされたスパイウェアを検出し、削除する。
とは言え、油断せず気をつけて欲しい。
- 投稿はShantiniによる。
そして、あちこちにばらまかれているのが目撃されたこれらのリンクは、偽のFacebookログインページへと続いていた:
ここまでは、単純でありきたりなフィッシングの試みのように見える。しかし、ダミーアカウントでさらにテストすると、もう少し興味深いことが続く。
ログインページのように見えるページにアカウントの詳細を入力すると、以下の魅力的な案内に導かれる:
無料のiPadが欲しくない人がいるだろうか? 非常に素敵な賞品のいずれかを期待して「Claim Now(いますぐ申し込む)」ボタンをクリックすると、以下のサイトに誘導されることになる:
まだ賞品は無い。このページの大きな輝くボタンをクリックすると、以下の表示が現れる:
そしてダウンロードを行えば、残念賞として…スパイウエアを獲得することになる。自分のアカウントの詳細で、これをあがなったわけだ。その後すぐ、Facebookは我々のダミーアカウントでの疑わしいアクセス活動について知らせてきた:
いや、これは我々が居るところではない。「I don't recognize(認証しない)」ボタンをクリックすると、新しいパスワード設定ページに導かれる。このページはダミーアカウントを回復するために使用できるものだ。
OK、だからこのスキャムは、まだそれほど新しくないか、独創的ではない。我々は昨年8月、Twitter周辺で進行していた似たようなスキャムについて記事を掲載している。
幸いなことに、ユーザをこれらのサイトに導くこの悪意あるリンクは、現在アクティブではなく、大部分の関連サイトはダウンしているようだ。エフセキュアの製品も、ダウンロードされたスパイウェアを検出し、削除する。
とは言え、油断せず気をつけて欲しい。
- 投稿はShantiniによる。