Facebookのセキュリティチェックを装うサイトに誘導するマルウェア(トレンドマイクロ)
トレンドマイクロは、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。
脆弱性と脅威
脅威動向
この不正プログラムは、感染コンピュータのHOSTファイルを利用することにより、「facebook.com」および「www.facebook.com」へのすべてのトラフィックを偽Facebookのセキュリティチェックページ「http://<省略>ernothing.net/fb」へと誘導する。なお、正規のFacebookにアクセスしているとユーザに思わせるため、この不正なページのアドレスバーには、「http://facebook.com/<省略>nge」と表示される。Facebookに早くログインしたいユーザは、「セキュリティチェック」というのが文字通りの価値を持っているものだと考え、この策略の罠にはまってしまう可能性がある。そして、ユーザは結果的に個人情報を入力することとなり、そして自身のクレジットカードアカウントをサイバー犯罪者にさらしてしまうことになる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/