これまでのところ、Facebook フィッシング詐欺は主に、Facebook に似たサイトに誘導する不審なメッセージを受信箱に送信することでユーザーをターゲットにしてきました (例を参照)ここそしてここ)。これらは通常、同じサイトによってユーザー名とパスワードを盗まれた友人からのものです。
ユーザー (つまり、とにかく Mashable を読んでいるユーザー) はこれらのことには慣れてきましたが、新しい一連の詐欺は混乱をさらに深めています。これは、通知を受け慣れている実際のアクティビティとまったく同じように見える Facebook 通知でユーザーをターゲットにするためです。 。
セキュリティ会社トレンドマイクロ説明する:
「すでに侵害されているアカウントを使用して、今日、悪意のあるアプリ「Posts」のアプリページをロードしました。すぐに、私がすでにブログで紹介した「Stream」アプリへのリンクを含むメッセージが友人に送信されました。しかし、「ストリーム」アプリ ページをロードすると、新しいメッセージも送信され、メッセージ内のリンクが外部 (Facebook へ) リンクに移動し、そこには別の新しい悪意のあるアプリにプッシュするリダイレクト スクリプトが保持されています。 「Your Photos」と呼ばれる [詐欺を広める他のアプリには、「Inbox」と呼ばれるアプリと「Birthday Notice」と呼ばれるアプリがあります]
その後、アプリケーションは、もちろん許可を求めずに、すべての連絡先にスパムを送信し続けます…友人に送信される通知はすべて、fucabook フィッシング サイトを指します。また、両方の悪意のあるアプリケーションが自分自身を識別するために同じグラフィック アイコンを使用しているという事実も注目に値します。アイコン自体は、ほとんどのユーザーが通知で定期的に目にする非常に馴染みのある完全に信頼できる Facebook ウォール アプリケーションから削除されたものであり、攻撃の表面上の信憑性がさらに高まります。」
以下は、そのような通知がどのようなものかを示すスクリーンショットです。
この詐欺が熟練者さえも騙す可能性があることは簡単にわかりますフェイスブックユーザーにとって、受信箱、誕生日通知、写真はすべて正規のアプリケーションのように聞こえ、通知は友人から送信されます。これを回避する唯一の方法は、Web ブラウザのアドレス バーを必ず確認し、「Fucabook」やその他の不審な URL ではなく、Facebook.com にアクセスしていることを確認することです。あるいは、単に通知メッセージを削除する、今日先にその方法を示したように。