無視する「ビデオに写っているのはあなたですか？」 Facebookのメッセンジャーを介して送信されたメッセージ

カレンダーの新しい葉をめくり、ついに激動の2020年を残したからといって、デジタルの世界で安全であるとか、サイバー犯罪者が魔法のように姿を消すというわけではありません。それどころか、私たちは新しくてより狡猾な攻撃に備える必要があり、悪意のある人物が思い付くアプローチです。

12月下旬からラウンドを続けているそのような新しい攻撃の1つは、Facebookのメッセンジャーを使用して資格情報を盗み、アカウントを侵害します。侵害されたすべてのアカウントが明らかな方法ですぐに悪用されるわけではありません。多くの場合、犯罪者は自分が管理しているアカウントを微妙な方法で使用します。この新しい詐欺はその一例です。

Facebookユーザーは、メッセンジャーを介して既知のFacebook連絡先から一見無害なメッセージを受信します。メッセージには「Isityou in the video」と表示され、埋め込みビデオのように見えますが、実際にはビデオフレームとペイントされた「再生」ボタンを備えたホットリンクされた黒い画像です。

当然のことながら、友達ではない悪意のある人物が使用するパペットアカウントから同様のメッセージを受信する場合は、非常に疑わしいか、迷ったメッセージを完全に無視して閉じます。ただし、アカウントがすでに侵害されている既知の信頼できる友人から同様のメッセージを受信すると、メッセージの信頼性が高まり、ユーザーは詐欺に遭う可能性がはるかに高くなります。

被害者が詐欺に遭い、ハイパーリンクされた画像をクリックすると、偽のFacebookログインポータルに移動し、偽のログインポータルに記載されているように、「アカウント情報を確認する」ためのログイン資格情報を要求します。実際には、ユーザーはURL短縮サービスを利用してランダムに生成されたドメインにドロップされ、ページのURLを一目見れば、偽のログインフォームはFacebookとは何の関係もないことがわかります。

偽のフィッシングフォームで資格情報を提供すると、詐欺の背後にいる詐欺師に資格情報が渡されるだけでなく、短いログイン遅延がシミュレートされ、被害者がランダムに選択された別の詐欺に誘導されます。ソフォスのセキュリティ研究者は、偽のフィッシングフォームを操作する悪意のある人物は、ランダムに選択された詐欺を操作するグループとは直接関係がないと考えています。

パーソナルコンピュータでいくつのセキュリティ層を使用していても、同様の状況では常識が最善の防御となります。この場合の詐欺は、アドレスバーのURLを再確認するだけで、友達のメッセージにある偽のビデオをクリックした場合でも簡単に回避できます。

これらの詐欺をさらに広めるのに役立つ1つの方法は、同様の偽のメッセージを送信した友人に、アカウントが侵害されたことをすぐに通知することです。