Facebookでケイシー・アンソニーの告白に関する投稿や、ビデオチャットアプリのダウンロードリンクを見つけたら、すぐに逃げてください。この2つの新たなFacebook詐欺は、なぜこのソーシャルネットワークが攻撃者にとって格好の標的となっているのかを如実に示しています。
マルウェア攻撃は、ソーシャルエンジニアリングを巧みに利用して拡散し、時事問題を餌として利用することがよくあります。FacebookがSkypeと提携し、ソーシャルネットワーク内でビデオチャット機能を提供するという最近の発表や、ケイシー・アンソニー被告の無罪判決に対する国民の激しい反発などにより、攻撃者は被害者を騙してマルウェアをインストールさせるために必要な材料を手に入れています。
Facebookビデオチャット
Facebookビデオチャットは素晴らしいです。iPadアプリがあればもっと良かったと思います。グループビデオチャットを可能にするGoogle+のハドル機能と同じくらい素晴らしいかどうかは議論の余地がありますが、マウスを数回クリックするだけでソーシャルネットワーク上の誰とでもビデオ通話を始められるのは本当に素晴らしいです。ただし、これはアプリではありません。
Sophos NakedSecurityブログは、「ウォールに『ビデオ通話を有効にする』という投稿を見つけたら、クリックしないでください!騙されたと友達にメッセージを送ってください」と警告しています。
Facebookビデオチャットサービスを有効にするには正しい方法があり、サードパーティ製アプリのインストールは必要ありません。このマルウェアは、あなたの情報へのアクセス、ウォールへの投稿、ニュースフィードへの投稿へのアクセス、そしてあなたがアプリをアクティブに使用していないときでも、これらの情報へのアクセスを継続する許可を求めます。
願わくば、これでほとんどのユーザーが警戒するはずです。ビデオチャットツールが、なぜ私のニュースフィードにアクセスしたり、ウォールに投稿したりする必要があるのでしょうか?特に、ビデオチャットツールが使用されていない時に。第六感を欠いたユーザーがこのアプリを「許可」すると、Facebookのつながり全体にスパムメールを送りつけ、攻撃者にトラフィックと紹介料をもたらすオンラインアンケートサイトへと誘導してしまうでしょう。
ケイシー・アンソニー
ケイシー・アンソニーは、この10年間のO・J・シンプソンと言えるだろう。タブロイド紙を舞台にした殺人裁判で、世間は彼女が有罪だと確信していたにもかかわらず、どういうわけか無罪放免となった。裁判の結果に対する衝撃と怒りは、Facebook詐欺の格好の材料となった。
Facebookで「速報!ケイシー・アンソニーが弁護士に自白する動画が流出!」というメッセージを見かけたら、大げさな宣伝を信じないでください。お願いですから。「警告しなかった」なんて言わないでください。
誤ってリンクをクリックすると、「13歳以上ですか?確認して動画を再生するには、「Jaa」ボタンを2回クリックしてください」という「年齢確認」確認ボックスが表示されます。「Jaa」はフィンランド語で「共有」を意味し、ボタンをクリックすると、マルウェアをFacebookネットワークで共有する許可を与えることになります。
粘り強く(あるいは気づかずに)進み続けると、最終的にYouTubeのようなページに辿り着きますが、残念ながらそのような動画は存在しません。その代わりに、攻撃者にトラフィックと収益をもたらす、またしてもオンラインアンケート詐欺が表示されます。
攻撃者は、リンクがあなたのソーシャルネットワークから送られてきたと見せかけて、あなたが警戒を解くのを待ちます。Facebookの「友達」を信用しない理由は何でしょうか?何かをクリックする前に、二度、いや三度考えてみてください。Facebookであっても、怪しいと思ったり、話が良すぎると思ったら、おそらくそうでしょう。
