reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 ここ数日、Twitterで「This person is threatening to expose something bad about you 短縮URL」というDMが増えていますが、例によってTwitterのアカウント情報を盗む目的のTwitterスパムです。

 試しに、同DM内の短縮URLを以前ご紹介した短縮URLを展開してくれるWebサイト「knowurl」で展開してみましょう。

Twitterユーザは気をつけろ これがtwitterスパムだ〜詳細解説編 - I believe in technology
では、今回のスパムを使って実際のURLを確認してみましょう。といっても、いきなりリンクをクリックするのは危険です。そこで、短縮URLを展開してくれるサービスを使ってみます。





 

 展開されたURLをよく見ると、実はこれも別の方法で短縮されていることがわかります。そこで、再度、「knowurl」で展開します。


 
 
 なんと、2回展開してもまた短縮URLが出てきました。

 なかなか慎重な攻撃者です。3度めの展開で元のURLが出てきました。

20130716120034.jpg

そのURLがこちら。
 
 http://twitller.com/at1/index.php(本記事作成時点でまだ稼働しています。アクセスしないようにしてください。)

 例によって、パッと見Twitterの公式URLである「twitter.com」と見間違えそうなURLです。リンクをついクリックしてしまうと、上記URLに接続されるのですが、アドレスバーにはアクセスしているURLが表示されます。その際、偽物のサイトであることを気づかれないようにしているものと思われます。
 
 アクセスすると以下のようにTwitterログイン画面が表示されますが、もちろんこれは偽物です。うかつに、ID、パスワードを入力してしまうと、盗まれてしまいます。



 パターンとしてはこれまでご紹介してきたTwitterスパムと同じですね。ツイートされる文章とURLが変わっただけです。このようなDMが送られてきたら、絶対にURLをクリックしてはいけません。
 
 対処法は以前まとめていますので、よろしければ以下の記事を参考にしてください。



【決定版】Twitterスパムに引っかかった時の対処法 周りの方にも教えてあげてください - I believe in technology
 記事内にも簡単に対処法を書いてはいたのですが、応急手当的な内容でした。直接私にツイートを下さった方には、もう少し詳しく説明しているので、その内容を今回は記したいと思います。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。