sakazuki.info

たまに近況が更新されたりします

Facebookメッセージで不正アクセス事案発生。Yahooを騙った「写真連盟」の投票依頼が来たら要注意

calendar

自分がFacebookでつながっている知人が実際に被害に遭ったようで
実際に自分の方にもスパムメッセージが来たので取り急ぎレポートです。

スパムの手口としては、Facebook経由で実際につながっている友人から
「いますか」とメッセージが来ます。

いきなりなんだろう…と思いつつも返事をすると、

「よろしければお友達の撮影作品を投票していただけると嬉しいです。
よろしくお願いいたしま(^^)
@http://voteaawf.info/page/vote.php?pid=1」

というメッセージが来ます。

この時点で警戒すべきなのですが、上記のページを開くと
個人の方が撮った(ように見える)写真と
投票を促すコメント、投票にあたって携帯電話番号の入力を求められます。

しかし、ページのタイトルは『Yahoo写真連盟』と、
なんとなく中国語っぽいフォントで書かれていて
デザイン的には明らかにYahoo!っぽくないし、運営元も書かれていない。

それでYahoo!(本物)のリアルタイム検索で調べてみたところ、
同様の事案がいくつか見つかりました。

http://realtime.search.yahoo.co.jp/search?fr=crmas&ei=utf-8&p=voteaawf

Facebookでメッセージを送ってきた方からも
これは自分が送ったメッセージではない、という連絡が来て
スパムだという確認が取れました。

不正アクセスを受けた友人からこのようなメッセージが届くこともあるので
Facebookで妙なメッセージを受け取った時は、気をつけましょう。

でもこっちの返答に反応されると「本物ぽい」と思ってしまいますし
これは巧妙ですね…。