【facebookスパム】アカウント乗っ取り、メッセージでURLを送り不正なプログラムへのクリックを誘導させる


 

SNSで悪徳業者があの手この手でユーザーを陥れようとする手口は日々変化していて、

その手口が公開される度に『その手があったか!』と関心させられます。

 

フェイスブックでは、友人の名前をタグ付した広告だったり、

レイバン%90割引 Facebookの【割引 Ray Ban aviator サングラス発売中】が怪しい

 

ray_banフェイスブックで回ってくるRayBanのサイトは明らかに詐欺サイト

 

 

LINEでは友達になりすまして『これ見れる?』ってURLを送りつけたり。

 

ライン詐欺 LINE詐欺,乗っ取り「アプリが開けない」とURLのクリックを促す

 

Yomiuri Online さんで新しい手口が公開されていましたのでその紹介をしたいと思います。

 

 

なんでも

 

友達になりすまして、facebookのメッセージ機能で不正なプログラムへ誘導するURLを送りつけてくるそうです

 

 

 

元記事はコチラ

Facebookスパム送信の不正プラグインに注意 2014年11月07日 18時48分

 

画像:Yomiuri Onlineさん

「あなたが映っているビデオを見てください(Watch the video by clicking on the picture which belongs to you)」というメッセージと、友人の顔写真=Facebookのアイコンが付いた動画のリンクがある。受け取った友人は「自分が映っている動画ってなんだ?」と思ってクリック。するとYouTubeそっくりのサイトが表示された。

ここで「動画を再生するには、このエクステンション=拡張プログラムを入れてください」と表示された。友人は動画再生に必要なものと思ってクリックしたところ、万事休す。不正な拡張機能(Chromeの不正プラグイン)が入ってしまったのだ。

この拡張機能は、被害者のFacebookを使って、同じ「動画を見てください」というスパムメッセージをバラまくものだった。被害者はすぐに気がついて、「私のアカウントからスパムが送られてしまいました。申し訳ありません」と謝ったから良かったが、気がつくのが遅ければ被害が拡大していただろう。

 

 

 

スパム業者の手口

 

 

流し読みしちゃった人用に超カンタンに説明すると、

 

 

 

 

 

 

友達から動画URLのメッセージが来る『あなたの動画だよ!』

 

 

クリック先『動画みるためにプラグインDLしてね!』

 

不正なプラグインにより、自分の友だちに『あなたの動画だよ!』を発信!!

 

 

 

ほんとユーザーの心理とフェイスブックの特性を最大限に遺憾なく発揮されたよく考えられたスパムです

 

ただでさえ、シェアやいいねで外部URLへの誘導が多くクリックしがちなのに

友達からのメッセージなので、より警戒心なくURLクリックしちゃいます。

しかも、『動画を見る』って脳になっているので『動画を見るために必要なプラグイン』は無条件でDLしちゃうわけで。

 

これにより、悪徳業者はユーザーの交友関係・住んでる地域・趣味関心全ての情報を華麗にGET出来るわけです。

 

 

facebook側にこういうのが無くなるようにしていただきたいのはモチロンですが、

利用しているユーザーとしても、

危険なトラップがゴロゴロ存在しているサービスと認識して警戒心を緩めないことも重要だと思うのです。

 

 

当初から言われている『続きが読みたければアプリ認証!!』も無くならないのはやっぱり莫大な広告費を支払ってくれるスポンサーだからなんですかねぇ。。。

 

 

Facebook
カテゴリ: ソーシャルネットワーキング
現在の価格: 無料
Messenger
カテゴリ: ソーシャルネットワーキング
現在の価格: 無料

 


Pocketに保存 はてなブックマーク Google+でシェア

 

※この記事の前後の記事

人気ブログランキングへブログランキング・にほんブログ村へにほんブログ村

One thought on “【facebookスパム】アカウント乗っ取り、メッセージでURLを送り不正なプログラムへのクリックを誘導させる

コメントを残す