Twitterフィッシング『I saw a real bad blog about you, you seen this? (URLアドレス)』

 Twitterフィッシング詐欺アカウントハッキングが日本人ユーザー間で爆発的に流行中の模様。 号泣

I saw a real bad blog about you, you seen this? (URLアドレス)
So i guess theres a bad blog going around about you, seen it ? (URLアドレス)
Found a funny picture of you! (URLアドレス)

 URLアドレスの誘導先は、Twitterのトップページを装った偽サイトです。この偽サイトからユーザー名やパスワードを送信してしまうと、Twitterのアカウント情報が攻撃者に漏れてしまい、乗っ取ったTwitterアカウントを使って同じ文面の”つぶやきスパム”がばら撒かれる流れ。知人のアカウント(⇒実際には攻撃者に乗っ取られてる)から送信されてくるため怪しむことなくURLアドレスをクリックしてしまう人が続出してるみたい。

 下が偽サイトのイメージ画像で、パッと見のデザインはホンモノそのまま。URLアドレスを見れば、似かよってるとはいえ「twittelr.com」となっていて、あきらかにTwitterの公式サイトでないことが分かりまする。 困った

Twitterの偽ページ(フィッシング詐欺サイト) - URLアドレスが明らかに異なるのに注目!

http://www.aguse.jp/?m=w&url=jtwitterl.com
http://www.aguse.jp/?m=w&url=ltiwitter.com
http://www.aguse.jp/?m=w&url=itwitler.com
http://www.aguse.jp/?m=w&url=itwitterj.com
http://www.aguse.jp/?m=w&url=itwiitter.com
http://www.aguse.jp/?m=w&url=twittelr.com
http://www.aguse.jp/?m=w&url=itwitier.com

ウイルス感染!?
 ウイルスはいっさい登場しません。フィッシング詐欺に引っかかった人が偽サイトで自らTwitterのアカウント情報を漏洩させてしまった結果です。Windowsパソコン、Macマシン、携帯電話、スマートフォンなど影響環境も無関係です。

URLアドレスを踏んでしまった!!
 上のようなTwitterの偽サイトを単に訪問しただけでは特に何も問題はないです。

Twitterと同じパスワードを他のサービスで使いまわしてる場合は要注意!
 もし引かっかってしまいアカウントを漏洩させてしまったら、Twitterのアカウントを更新して自分のところに取り戻すのはもちろんですが、仮にTwitterと同じパスワードを他のサービスで流用(使い回し)していた場合は、そちらのパスワードの変更作業が必須です。Twitterとは関係ない、ネット銀行、オンラインショッピング、オークション、オンラインゲーム、ウェブメールなどでもアカウントハッキングで深刻なトラブルが後になって起こる可能性があります。
パスワード ぼくだけ知ってる たからもの (IPA 情報処理推進機構)
安全にアカウントをご利用いただくために (Twitter ヘルプセンター)
Twitterのフィッシング対策 – SSL認証タイプのURLアドレスをブックマークせよ

—–
[追記….]
 DMメッセージの例として「So i guess ~」を追加

投稿日: 2011/10/04 | カテゴリー: 未分類 | パーマリンク 2件のコメント.