今回のは かなりやばそう
現在Twitterで、アドレスを開いただけで感染する危険なフィッシングサイトが横行していると、Togetterにてまとめられています。すでに感染した友だちから送られてくるDM(ダイレクトメッセージ)に載ったアドレスを開いて、感染が広がっている模様。
今までにも、友だちにスパムメッセージを送りつけるようなフィッシングサイトはいくつか有りました。しかし、今回は従来とは比べ物にならないほど危険な要素を多く含んでいるようですよ。
解説や対策などについては、uniyan.comさんがまとめられています。ここではuniyan.comさんを参考に、従来のフィッシングサイトと比べどう危険なのかを簡単にまとめてみました。
■アドレスを開いただけで感染する
今回の最大のポイントはここです。従来のフィッシングサイトは、アドレスを踏んだ後にアプリの認証が必要でした。
怪しいサイトであれば、ここで「キャンセル」を選択すれば感染は回避できました。しかし、今回はこの認証画面すらなしで即感染、となるようです。
■日本語で送られてくる
従来のフィッシングサイトやスパムメッセージは、ほぼすべて英語でした。しかし、今回はどうやらフィッシングサイトの作者も日本人のようで、スパムメッセージが日本語で送られてきます。
「友だちから送られてきた日本語のメッセージだから大丈夫」というわけにはいかないようです。
■アプリ連携を多く解除する必要がある
従来のフィッシングサイトは、感染しても原因となっているアプリの連携を解除すればそこで終わりでした。
しかし、新型は一度感染してしまうと、アプリ連携の多くを解除するまで友だちにスパムメッセージが届き続けてしまうようです。
この通り、非常に回避が難しく、面倒な作りとなっています。とんでもないものが出てきてしまいましたね。
さらに詳しいことや、予防方法などについてはuniyan.comさんをご覧ください。
なんとも怖い、新型フィッシングサイト。Twitterに貼られているアドレスを踏むときは、細心の注意が必要そうです。
海外ではこんな事例も
天才か...。QRコードの上に別のQRコードを貼り付ける、お手軽フィッシング詐欺が海外で発生
フィッシング?[Togetter via uniyan.com]
(コンタケ)
