タグ別アーカイブ: フィッシング詐欺

DL151

スパム解除方法|Found a funny picture of you! (URL)

Found a funny picture of you!というDMに注意!

Found a funny picture of you!というDMはスパム(フィッシングサイトへの誘導)です。Twitterのスパムではもはや典型的な手法になりつつあります。

意味は「あなたの変な写真を見付けました。(URL)」、このようなDMを受けるとついついURLをクリックしてしまいます。

このURLをクリックすると次のような画面に遷移します。

見た目はTwitterのログイン画面。この手法は最近ではかなり典型的な手口です。例えTwitterに既にログインしていても、この画面が出てしまうと、ログインしていなかったのかと思い、その写真はTwitter上にUPされていて、見るためにはログインをしないといけないんだと思ってしまいます。

そしてユーザー名とパスワードを入力してしまうのです。

ユーザー名とパスワードを入力するとどうなってしまうのか?

  • ユーザー名とパスワードを盗まれてしまう
  • 相互フォロー関係の友人に対してこのDMの配信者になる。つまりは加害者に。

※URLを踏んだだけで、ユーザー名とパスワードを入力をしていない場合は大丈夫です。

スパムを踏んでしまった時の対処方法

ユーザー名とパスワードを入力してしまった場合には以下の対処方法を実施しましょう。

  • Twitterのパスワードを変更する
  • 同じユーザー名・パスワードの組み合わせの他のサービスのパスワードも変更する
  • 送ってしまったDMを削除する
  • より誠意をもって対応するなら送ってしまった方への謝罪と、注意を促す。
    もしもそちらの方も既にユーザー名・パスワードの入力をしてしまっていたら、対処方法を共有してあげるとなお良いでしょう。

要するに、Twitterのログインに使用している「ユーザー名」と「パスワード」の組み合わせを盗まれているわけですから、その情報でログイン出来るサービスは危険性があるということが言えます。オンライン銀行などは特に注意したいものです。

現在のところ、ツイッターのスパムは英文でのDMでが多い傾向にありますので、友達からのDMであったとしても、用心のためにクリックしない方が安全そうです。

このスパムは「I saw a real bad blog about you, you seen this? (URL)」とほぼ同じです。用心のために合わせて確認しておくと良いでしょう。

参考:スパム解除方法|I saw a real bad blog about you, you seen this? (URL)

image

スパム解除方法|I saw a real bad blog about you, you seen this? (URL)

I saw a real bad blog about you, you seen this? (URL)というDMに注意

このようなDMが届いたら、その送信者はTwitterスパムを踏んでいます。こちらはフィッシング詐欺の典型的なパターンです。

タイトルの通り英語のDM内容で、その意味は「あなたの悪口が書かれているブログを見つけました、知ってる?(URL)」ですので、意味が理解できればいかにも気になってしまいそうな内容です。

さて、このメッセージの最後のURLを踏んでしまうと、次のような画面に遷移します。

見た目はTwitterのホーム画面とそっくりですが、URLに注意してみると「twittelr.com」となっており、似ているけど違うということが分かります。ユーザーはログインしていない、もしくは何らかしらの影響でログアウトしてしまったと勘違いしてしまい、ユーザー名とパスワードを入力してしまいます。

ユーザー名とパスワードを入力するとどうなってしまうのか?

  • ユーザー名とパスワードを盗まれてしまう
  • 相互フォロー関係の友人に対してこのDMの配信者になる。つまりは加害者に。

※URLを踏んだだけで、ユーザー名とパスワードを入力をしていない場合は大丈夫です。

スパムを踏んでしまった時の対処方法

ユーザー名とパスワードを入力してしまった場合には以下の対処方法を実施しましょう。

  • Twitterのパスワードを変更する
  • 同じユーザー名・パスワードの組み合わせの他のサービスのパスワードも変更する
  • 送ってしまったDMを削除する
  • より誠意をもって対応するなら送ってしまった方への謝罪と、注意を促す。
    もしもそちらの方も既にユーザー名・パスワードの入力をしてしまっていたら、対処方法を共有してあげるとなお良いでしょう。

要するに、Twitterのログインに使用している「ユーザー名」と「パスワード」の組み合わせを盗まれているわけですから、その情報でログイン出来るサービスは危険性があるということが言えます。オンライン銀行などは特に注意したいものです。

現在のところ、ツイッターのスパムは英文でのDMでが多い傾向にありますので、友達からのDMであったとしても、用心のためにクリックしない方が安全そうです。