Facebook チャットを通じて広まっている新たなフィッシング攻撃は、乗っ取ったアカウントを改ざんしてソーシャル ネットワークのセキュリティ チームになりすまします。
カスペルスキー研究所の専門家デビッド・ヤコビー氏はブログ投稿で、攻撃者は侵入したアカウントのプロフィール写真をフェイスブックのロゴに置き換え、アカウント名を特殊なユニコード文字で書かれた「Facebook Security」のバリエーションに変更したと述べた。
Facebookは、プロフィール名の変更には最大24時間かかる場合があり、確認が必要だと主張している。しかし、Jacoby氏のテストでは、変更はほぼ瞬時に行われ、パスワードのみを入力する必要があった。これは、アカウントが侵害されてから5分以内にプロフィール名が変更された被害者によっても確認されたとJacoby氏は述べている。
被害者のプロフィール名と写真が変更されると、攻撃者はすべての連絡先にチャットメッセージを送信し、情報を再確認しない限りアカウントが停止されることを通知します。
不正なメッセージは「Facebookチーム」の署名が付いているように見え、外部ドメインでホストされているフィッシングページへのリンクが含まれています。このウェブページはFacebookのデザインを模倣しており、名前、メールアドレス、パスワード、セキュリティの質問、国、生年月日など、アカウントを乗っ取るために必要な情報を要求します。
しかし、攻撃はそれだけに留まりません。Jacoby氏によると、2つ目のフォームではユーザーにクレジットカード情報と請求先住所の入力を求めます。これは、Facebookのフィッシング攻撃としてはやや異例のケースです。Facebookのフィッシング攻撃の大半は、ソーシャルネットワークのアカウント情報のみを標的としています。
「こうした詐欺はますます増加しており、ソーシャルメディア上では個人情報、特にメールアドレス、パスワード、クレジットカード情報を公開しないことを強くお勧めします」とヤコビー氏は述べた。
