Twitterフィッシング詐欺 – ストーカー検知アプリStalkTrak?

 Twitterの英文ダイレクトメッセージ『Find out who’s stalking your twitter! http:// ~』で誘導された先に出現した「Authorize StalkTrak to use your account?」なるTwitterを装った偽ページ。Twitter風のデザインで明らかにおかしいURL、フィッシング詐欺ページみたい。 困った

> http://www.ltvvitter. com (IP:60.190.218.77、サーバー:中国)

ストーカー検知アプリStalkTrak? フィッシング詐欺!

 あなたのTwitterをストーカーしてる人を見つけ出す「StalkTrak」(ストーク・トラック)なるアプリを提供するとか何とか。・・・もち、そんなアプリなぞ実在しない。

Authorize StalkTrak to use your account?

StalkTrak
Find out who is stalking your Twitter.

This application will be able to:
• View Who is Stalking Your Twitter
•Read Tweets from your timeline.
•See who you follow, and follow new people.
•Update your profile.
•Post Tweets for you.
•Access your direct messages.

 この偽ページから「メールアドレス」と「パスワード」を送信してしまうと、アカウント情報が攻撃者側に流出してしまう流れ。仮にも、Twitterのアカウントと同じパスワード文字列を他のウェブサービスで使い回ししてたら、そっちも事実上の流出状態の悲劇。アカウントを乗っ取られフォロワー全員に不正なダイレクトメッセージを散布する被害ををホントよく見かけます。 号泣

安全性の高いパスワードの作成 (Microsoft セキュリティ)
安全にアカウントをご利用いただくために (Twitter ヘルプセンター)

StalkTrak: Kiss your Twitter account goodbye (StopMalvertising)
StalkTrak App Gets Naked, Famous. (GFI)

投稿日: 2012/04/08 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中