Twitter を騙るフィッシング詐欺に注意

Twitter のオフィシャルブログにこんな注意が上げられていた。

Twitter Blog: Gone Phishing

If you receive a direct message or a direct message email notification that redirects to what looks like Twitter.com—don’t sign in. Look closely at the URL because it could be a scam.

Twitter の DM (ダイレクトメッセージ) や DM 通知メールを受け取ったとき
もしそれに Twitter (に見えるサイト) へのリンクがあったら
サインインする前に URL をよく確認してください。
詐欺かもしれません。

要するに Twitter を騙る DM を送ってきて
フィッシング用のページに誘導している輩がいるということ。

上掲の記事にあった画像を見ると、
どうやらこの URL にリダイレクトされるらしい。

注意喚起のために記載しています。絶対にアクセスしないでください。
http://twittter.access-logins.com/login/

このインチキ Twitter ページでログイン手続きをしてしまうと
犯人に自分の ID とパスワードが渡るので
絶対にやらないように。

次のブラウザ(いずれも Mac)でテストしてみたところ
「偽装サイトですよ」と警告が出たので
その警告を意図的に回避しない限りは
偽装ページが表示されることはないと思う。

  • Firefox 3.0.5
  • Safari 3.2.1
  • Opera 9.60

が、Windows XP の Internet Explorer 6 は
こういう警告を出す機能を持っていないので
ひっかかった人もいるかもしれない。

このフィッシング詐欺にひっかかると
犯人は犠牲者のアカウントを使って自由に DM を送ることができるので
そこからさらに被害が広まる可能性がある。

Twitter (本物の方) はそういう DM を検出したら
強制的にパスワードを変更しているようなので
詐欺にひっかかった人は突然ログインできなくなるかもしれない。

その場合はパスワードリセット機能を使って
速やかにパスワードを変更しましょう。

ただし犯人によって既にメールアドレスまで変えられていたら
もう自分ではどうしようもないので
ヘルプのページから状況を報告して助けてもらうしかない。

それはそうとこの偽装サイト、
上掲の URL で Twitter を狙ったフィッシングをやってるけど
ちょっと URL を変えてみたら
Facebook のログインページ (のように見えるもの) が表示された。

他にもいろいろやってそうなので気をつけましょう。

関連エントリ

  • このエントリーをはてなブックマークに追加