共有動画を装い偽のYouTubeプラグインのインストールを要求(マカフィー)
マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。
脆弱性と脅威
脅威動向
この攻撃は、共有動画を装って、2012年12月の最終週から広まったもので、偽のYouTubeプラグインやFlash Playerプラグインをインストールするように要求し、クリック課金の手口で稼いでくる詐欺だという。リンクをクリックしてしまうと、スクリプトがバックエンドで実行して、偽のYouTubeページに偽のYouTubeロゴを読み込み、さまざまな操作をユーザーに要求してくる。
最終的に、被害者のウォールに「この動画を10秒以上見られるものなら見てごらんなさい」といった煽り文句が投稿されるが、どれほど多くの調査項目に答えても、どんなサービスに登録しても、約束された動画やプレゼント、プロフィールが被害者に届くことはないとのこと。
なお1月に入って、「Facebookページをピンク色に変えることができる」とほのめかす以前存在した詐欺が、再び現れたとのこと。
Facebookでは、投稿の右上に表示される「スパムとして報告」ボタンをクリックすることにより、ユーザーは疑わしい投稿を詐欺として報告できる。ただし、ウォールに貼り付けられた詐欺が表示されず、感染したユーザー自身には見えないこともあるため、マカフィーでは、ウォールにこのような詐欺が貼り付けられていないか調べたり、友達に確認してもらうことを推奨している。
YouTube動画を使い、Facebookユーザーを狙う詐欺が出現……マカフィーが注意喚起
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
