icn-menu

LinkedInなどSNSを装ったスパムメール

2013.08.08
カテゴリー:

去年から話題になっているこの類のスパムメール。
とうとう私のところへも来ました。

トレンドラボの報告でも「foursquare」、「Myspace」、「Pinterest」といった人気ソーシャルネットワークサービス(SNS)からの通知を装ったスパムメールが報告されています。

内容はこんな感じ。

▼「LinkedIn」の通知を装ったスパムメール

偽LinkedIn ではコンタクトしてきた人間を装い、「View Profile」や「Accept」へのハイパーリンクがされており URL をクリックするよう促しています。

Linkedin1
偽LinkedIn ではコンタクトしてきた人間を装っている

LinkedIn2
偽LinkedIn ではコンタクトしてきた人間を装っている

上記2つは、以下のような「LinkedIn」から送信されたようにSNSの名前を含むメールアドレスを使用しているます。

LinkedIn4
LinkedInにアクセスすると見せかけたリンクが含まれている

LinkedIn3
LinkedInにアクセスすると見せかけたリンクが含まれている

ハイパーリンクされたURLをクリックすると偽WEBサイト「Phamacy Express」というサイトへ誘導します。
去年までは、英語のサイトでしたが日本語対応されたものに進化していますね。

Phamacy Express
偽WEBサイト「Phamacy Express」

Facebookを装ったスパムメールは、まだありませんが、こういった類のものが現れるのも時間の問題でしょうか。乗っ取りや偽アカウントなどFacebookは気を付けたいものです。

参考サイト:TrendLabs SECURITY BLOG

投稿 by Current Communications | カレントコミュニケーションズ.