FacebookスパムアプリWiperからの招待を承認すると、友人・知人へ招待を強制発信


 

フェイスブックで『Wiper』というスパムまがいのアプリが流行しているみたいです。

 

   


インストールしたからか、設定したからかは不明ですが、承認することでFBの友人達に自動的に招待をスパムのように発信してしまう様です。

当サイトの過去投稿でも取り上げた内容に割りと似ています。毎度のことながらこの手の手口はユーザーの心理を狙ったよく考えられたウイルス・スパムだなぁて関心しますね。

 

 

Wiperの手口

Wiper-messenger

 

2014/11/13の投稿はこちらから↓

【facebookスパム】アカウント乗っ取り、メッセージでURLを送り不正なプログラムへのクリックを誘導させる

 

本当に手口は本当に単純で

友達から動画URLのメッセージアプリの招待来る『あなたの動画だよ!友達がアプリを招待しているよ!』

クリック先『動画みるためにプラグインアプリDLしてね!』

不正なプラグインアプリにより、自分の友だちに『あなたの動画だよ!友達がアプリを招待しているよ!』を発信!!

 

 

 

現代のユーザーの心理を上手く狙った仕組み

このスパムがよくできてるなぁと感じるのは、今のユーザーの心理状態をよく理解してそこを狙ってる様に思います。というのは、これだけスマホが普及してフェイスブックもツイッターもSNSに限らずいつでもどこでも友人知人の近況から、シェアされた内容も世界中のニュースや画像・動画って『情報』が多すぎて、個人が『理解して受け止めて考察して行動する』までに至るキャパシティをとっくに超えてて、言ってしまえばコップに蛇口全開の水を流し続けてるみたいに止めどなく溢れ続けている状態。

だから公共機関に使っている時も、ラーメン屋に並んでる時も親指でスルーッスルーッって画面動かしてほとんど読まずにバーっと流し見してる人が多いと思うんです。新聞や雑誌と違ってスマホには『クリックする』というアクションがあります。流し見しながら必要な情報かどうかを判断していて、興味あるものだけ読んで、イイネ!やらシェアを押すって行動になると思うんです。とくにSNSのタイムラインへ流れてくるのは自分からフォローした企業とか友人・知人からの情報なのでその情報への警戒心もユルユルになっています。

そのユルユルの警戒心をうまく狙って「友達がいいね!といってるよ!』『友達からの招待だよ!』と伝染していくってホントによく考えた仕組みだなぁって思います。

 

 

アプリをDLすることで考えられる実害

 

このWiperに限らずどのアプリでもDLしてフェイスブックへの承認をすることでフェイスブックに登録している自分の友達に招待のメッセージを送ってしまうと言われていますが、もしこのアプリ作成者が悪意のあるユーザーだとしたら、ユーザーの友人関係だけでなく、ユーザーの個人情報

  • 済んでいる地域
  • 行ったことのある地域
  • 職場
  • 趣味関心
  • 交友関係
  • クレジットカード情報
  • 購入履歴

もろもろ全てを掌握することも可能となるわけです。

 

所謂キュレーションメディア、バイラルメディア…『いいね!と思ったら、感動したらフォローしてシェア!』『DLで毎日お届けします!』この辺のものでアプリ認証が入るのはもしかしたら、上のユーザーの情報を欲しているのかも知れません。

 

下手なアプリやゲームは脳停止・無条件で反射的にDLしないで、ちゃんと考えて行動するように気をつけることをオススメします。その手元にあるスマホは企業が喉から手どころか肩まで出ちゃうくらい欲しい情報が凝縮されているデバイスというわけです。

 

 

こちらもチェック

Yomiuri Online Facebookスパム送信の不正プラグインに注意 2014年11月07日 18時48分

【注意】Facebookで招待が来るアプリ「Wiper」はインストールしないように!勝手に招待を送り始めます。 – Togetterまとめ http://togetter.com/li/759060 

Facebookから「Wiper Messenger」への招待が来たけど、これってスパム?

 

 

厳密にはスパムでは無いそうだが、例え確認画面があってもこのやり口はユーザーの意図しない挙動だし、個人的にはスパムと同じ扱いでいいと思うけど。

Wiper Messengerってなに?スパムなの?

 


Pocketに保存 はてなブックマーク Google+でシェア

 

※この記事の前後の記事

人気ブログランキングへブログランキング・にほんブログ村へにほんブログ村

コメントを残す