Twitter のオフィシャルブログにこんな注意が上げられていた。
If you receive a direct message or a direct message email notification that redirects to what looks like Twitter.com—don’t sign in. Look closely at the URL because it could be a scam.
Twitter の DM (ダイレクトメッセージ) や DM 通知メールを受け取ったとき
もしそれに Twitter (に見えるサイト) へのリンクがあったら
サインインする前に URL をよく確認してください。
詐欺かもしれません。
要するに Twitter を騙る DM を送ってきて
フィッシング用のページに誘導している輩がいるということ。
上掲の記事にあった画像を見ると、
どうやらこの URL にリダイレクトされるらしい。
注意喚起のために記載しています。絶対にアクセスしないでください。
http://twittter.access-logins.com/login/
このインチキ Twitter ページでログイン手続きをしてしまうと
犯人に自分の ID とパスワードが渡るので
絶対にやらないように。
次のブラウザ(いずれも Mac)でテストしてみたところ
「偽装サイトですよ」と警告が出たので
その警告を意図的に回避しない限りは
偽装ページが表示されることはないと思う。
- Firefox 3.0.5
- Safari 3.2.1
- Opera 9.60
が、Windows XP の Internet Explorer 6 は
こういう警告を出す機能を持っていないので
ひっかかった人もいるかもしれない。
このフィッシング詐欺にひっかかると
犯人は犠牲者のアカウントを使って自由に DM を送ることができるので
そこからさらに被害が広まる可能性がある。
Twitter (本物の方) はそういう DM を検出したら
強制的にパスワードを変更しているようなので
詐欺にひっかかった人は突然ログインできなくなるかもしれない。
その場合はパスワードリセット機能を使って
速やかにパスワードを変更しましょう。
ただし犯人によって既にメールアドレスまで変えられていたら
もう自分ではどうしようもないので
ヘルプのページから状況を報告して助けてもらうしかない。
それはそうとこの偽装サイト、
上掲の URL で Twitter を狙ったフィッシングをやってるけど
ちょっと URL を変えてみたら
Facebook のログインページ (のように見えるもの) が表示された。
他にもいろいろやってそうなので気をつけましょう。