LinkedInなどSNSを装ったスパムメール
2013.08.08
カテゴリー:
去年から話題になっているこの類のスパムメール。
とうとう私のところへも来ました。
トレンドラボの報告でも「foursquare」、「Myspace」、「Pinterest」といった人気ソーシャルネットワークサービス(SNS)からの通知を装ったスパムメールが報告されています。
内容はこんな感じ。
▼「LinkedIn」の通知を装ったスパムメール
偽LinkedIn ではコンタクトしてきた人間を装い、「View Profile」や「Accept」へのハイパーリンクがされており URL をクリックするよう促しています。
偽LinkedIn ではコンタクトしてきた人間を装っている
偽LinkedIn ではコンタクトしてきた人間を装っている
上記2つは、以下のような「LinkedIn」から送信されたようにSNSの名前を含むメールアドレスを使用しているます。
LinkedInにアクセスすると見せかけたリンクが含まれている
LinkedInにアクセスすると見せかけたリンクが含まれている
ハイパーリンクされたURLをクリックすると偽WEBサイト「Phamacy Express」というサイトへ誘導します。
去年までは、英語のサイトでしたが日本語対応されたものに進化していますね。
偽WEBサイト「Phamacy Express」
Facebookを装ったスパムメールは、まだありませんが、こういった類のものが現れるのも時間の問題でしょうか。乗っ取りや偽アカウントなどFacebookは気を付けたいものです。
参考サイト:TrendLabs SECURITY BLOG