「Ctrlを押したままCを」操作を指示する手口など、Facebook スパムを分析(トレンドマイクロ)
トレンドマイクロ株式会社は5月13日、APAC地域においてSNSシェアの1位を占めるFacebookにおける典型的なサイバー攻撃として、「Facebook スパム」の事例を分析、紹介している。なお、類似の攻撃は国内大手のSNSにおいても起こりうるものだという。Facebookではコメントを
製品・サービス・業界動向
業界動向
事例では、煽動的なコメントによってクリックさせるように誘導している。クリックすると、「Ctrlキーを押したままCを押す」「Altキーを押したままDを押す」「Ctrlキーを押したままVを押す」といった一連の操作が指示される。これにより、難読化されたリンクへユーザをアクセスさせる。その結果、サイバー犯罪者が作成したソーシャルアプリケーションを自動的に利用者のアカウントで使用させようとする。このケースでは実害はないが、同様の手口が今後、洗練される可能性が高いため、同社では安易なクリックをしないことが重要としている。
http://blog.trendmicro.co.jp/archives/3496
《ScanNetSecurity》