トレンドマイクロ、Facebookの友人知人からのメッセージで不正サイトへ誘導する手口を紹介
トレンドマイクロ株式会社は、セキュリティブログにおいて、不審なFacebookメッセージに記されているリンクを開くとどのようなトラブルになるかを紹介している。
電子メールを使って不正なサイトへと誘導する「フィッシングメール」やウイルスに感染させる「マルウェアスパム」という手段は、サイバー犯罪者の定番の攻撃方法となっているが、ソーシャルメディアFacebookのメッセージでも同様の手口が発見されている。
その手口は、Facebook上の友人・知人からのメッセージが届き、そこには短縮URLサービスを使って、不審さを隠蔽したURLが貼り付けられている。友人の名前で安心させ、URLの危険性も偽装するという二重の騙しのテクニックが使われている。
URLをクリックすると Google ドライブ上の PDF ファイルが表示され、そこからYouTubeを偽装した不審なサイトへと誘導し、Chrome ブラウザの拡張機能の追加を求め、「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」という権限を要求する。ここで拡張機能を追加してFacebookにログインしてしまうと、自分の友人に対して迷惑メッセージを送ってしまうという仕掛けだ。
トレンドマイクロ社では、不審なURLをクリックしないことや、不審なサイトへのアクセスを「ウイルスバスタークラウド」などの製品でブロックできるとしている。
電子メールを使って不正なサイトへと誘導する「フィッシングメール」やウイルスに感染させる「マルウェアスパム」という手段は、サイバー犯罪者の定番の攻撃方法となっているが、ソーシャルメディアFacebookのメッセージでも同様の手口が発見されている。
その手口は、Facebook上の友人・知人からのメッセージが届き、そこには短縮URLサービスを使って、不審さを隠蔽したURLが貼り付けられている。友人の名前で安心させ、URLの危険性も偽装するという二重の騙しのテクニックが使われている。
URLをクリックすると Google ドライブ上の PDF ファイルが表示され、そこからYouTubeを偽装した不審なサイトへと誘導し、Chrome ブラウザの拡張機能の追加を求め、「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」という権限を要求する。ここで拡張機能を追加してFacebookにログインしてしまうと、自分の友人に対して迷惑メッセージを送ってしまうという仕掛けだ。
トレンドマイクロ社では、不審なURLをクリックしないことや、不審なサイトへのアクセスを「ウイルスバスタークラウド」などの製品でブロックできるとしている。