is702

存在しない「Facebook Chat」を装うスパム

2014/04/23

トレンドマイクロは4月22日、同社ブログで、「『Facebook Chat』の認証を装うスパム投稿を確認」と題する記事を公開しました。それによると、公式の「Facebook Chat Team」から発信されたと偽った通知が見つかったとのことです。

そもそもFacebookでは『Facebook Messenger』と呼ばれる公式のインスタントメッセンジャ機能と、同名の独立型アプリを提供していますが、『Facebook Chat』というアプリは存在しません。またユーザに「通知」を送信するチームもFacebookにはありません。

偽の通知は、Facebookの「ノート」にタグ付けされたコメントとして表示され、「『Facebook Chat』の認証が必要である」とユーザに伝えます。そして認証するために、プログラム投稿サイト「Pastebin」に行き、特定のコードをコピーして、ブラウザで実行するように指示されます(内容は、利用するWebブラウザによって異なる)。これにより、サイバー犯罪者はユーザのアカウントにアクセスすることが可能となります。

Facebookでは、「ブラウザコンソール内にコードを貼り付けると、そのコードに自分のアカウントへのアクセス権限を与えてしまうことになります。コードによって同じ詐欺コメントが他人のウォールに投稿され、攻撃者が管理するページに強制登録されてしまう、というのが典型的な被害ですが、さらに悪い事態に陥る可能性もあります」と警告しています。

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ