フィッシング攻撃のプラットフォームとしてソーシャルネットワークサイトを集中的に利用する例が後を絶ちません。シマンテックでも、ソーシャルネットワークに関連したフィッシング攻撃を何度も確認しています。フィッシングの餌としては、有名人を利用した宣伝、偽のアプリケーション、無料の通話時間、懸賞などが多用されています。最近では、トルコの Facebook ユーザーを標的としたフィッシング攻撃で、トルコ警察が悪用された例があります。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。
図. トルコ警察の正規の Web ページに見せかけたフィッシングサイト
このフィッシングサイトはトルコ語で書かれており、トルコの治安局長が所有者だと謳っています。さらに、トルコ警察が最近 Facebook アカウント情報の盗難を確認したため、Facebook の情報漏えい対策として Web サイトを作成したという説明が続きます。また、トルコの刑法に従って、ユーザーは正しい情報を入力する必要があり、ログイン情報を入力すれば、ユーザーアカウントの保護申請が警察に送信されると書かれています。
広告は、「New Century Gold: BITCOIN Protect your money – Buy Bitcoin(21 世紀のゴールド。BITCOIN があなたのお金を守ります – Bitcoin を購入しよう)」という宣伝文句でユーザーを誘っています。広告からリンクする詐欺サイトには、人のお金を守ること以外のありとあらゆるものが揃っていると考えれば、まったく正反対の広告です。
このフィッシングサイトでは一般的なセキュリティプロトコルである Secure Sockets Layer(SSL)が使われていません。その一点だけでも疑ってかかるには十分です。扱われている通貨の種類にかかわらず、どんな金融サービスでも、アクセス先が正規の Web サイトであることを確認してから情報を入力するように注意を払う必要があります。今回の場合は、フィッシングサイトの HTML 内にはさらに別の手掛かりも残されていました。好奇心の強いユーザーなら気づくかもしれませんが、正規サイトには記載されているパスワード変更の注意書きが隠されているのです。
Today, Kaspersky published a paper titled “The NeTTraveler (aka ‘TravNeT’).” The paper provides analysis on a targeted attack campaign that is targeting various organizations worldwide, such as governments, industries, and non-g…
Privacy. It’s the hottest topic online and if you are still not too concerned about it now—you will be. The rapid growth of social networks, geolocation services, and data mining daily puts your personal information at risk. Think you are in the clear? Just spend a few minutes on sites like Spokeo and you may have Read more…
If you are like most parents, the “no texting and driving” comment is a daily exchange before your teen heads out the door, car keys in hand. A 2012 U.S. National Highway Traffic Safety Administration (NHTSA) survey found that drivers 18 to 20 showed the highest level of mobile phone involvement in crashes or near-crashes. Read more…
It’s natural to assume our kids understand words and concepts that are commonplace to us. But when it comes to online safety—it’s best not to make assumptions. With the explosion of texting, sharing, and the 24/7 digital banter, any day is a good day for a primer on words that daily intersect with our kids’ Read more…
You have gone over the basics of online safety and even posted a Family Game Plan next to the computer. You are doing fantastic. However, there are still some critical rules (some even laws) your kids could be breaking online that have ethical, even legal, consequences. (We know—just when you thought you could relax right?) Read more…
I will be the first to confess that sometimes when I look at my kids, my eyes do not work. Seriously. They recalibrate to another version of reality; the comfortable one. Sometimes when I look at my kids, a soft focus frames the picture and butterflies and sunshine fill in around their little faces. Nope, Read more…
Few people understand the power of the ‘location services’ option on their smart phones. The service, which uses GPS to pin point your location, is impressive when it comes to many of the downloadable apps that require your “location” to bring up things such as nearby coffee spots, restaurants, coupons, or check-in options. Often the Read more…
When police in Oregon recently arrested a teenager for his Facebook post, it became a vivid reminder to teens everywhere, that every single thing posted on social media channels is public—and can have real consequences. When the teen boasted about driving drunk and hitting a vehicle on New Year’s Eve, one of his Facebook friends Read more…