ゲーム内通貨を無償提供するという詐欺がSNSで拡大、アクセス許可に注意(ソフォス)
ソフォス株式会社は12月27日、無料でFacebookクレジットを提供すると偽る詐欺が、ソーシャルネットワークのユーザ間で広がっているとして、ブログで注意喚起を行っている。これは、「今だけのチャンス!無料で150FBクレジットをもらって最高機種のゲームをゲット!残りわ
脆弱性と脅威
脅威動向
ユーザが無料クレジットを申し込もうとすると、ユーザのFacebookプロフィールに対して、サードパーティのアプリケーションのアクセス許可を与えるように要請される。これを許可することは、、自分の友人リストへのアクセスを許可することであるため、この設定を許可することがいかに危険であるかを十分に認識する必要がある。次にCPALeadのアンケート調査が表示されるが、個人情報の入力を求められるが、正当な理由もなくユーザのプロフィールへのアクセス許可を要求するような場合には警戒すべきとしている。
http://www.sophos.co.jp/pressoffice/news/articles/2010/12/free-150-fb-credits-facebook-scam.html
《ScanNetSecurity》