このスパムメールは、7 月 4 日のイベントを前に 2013 年モデルの自動車が記録的な需要を示していると述べてユーザーを誘おうとしています。電子メールに記載されているリンクをクリックすると Web ページにリダイレクトされ、価格を比較したい自動車の種類を選択するように求められます。詳しい情報を入力すると、今度は個人情報、電子メールアドレス、支払い方法などを入力する Web ページに移動します。
独立記念日にちなんで一掃セールを謳うスパム攻撃では、以下のような件名が確認されています。
(July 4th) Independence Day Sale – Insane!((7 月 4 日)独立記念日セール – 前代未聞!)
Retrieve 4th of July Day Prices On All Cars Today(全車対象、7 月 4 日の限定価格は今日だけ!)
Every 2013 automobile is (50%-off) July 4th(2013 年モデルがどれも 50% オフ、7 月 4 日限り)
Summer Kickoff (4th of July deals start now)(夏のキックオフセール(本日より、7 月 4 日特別価格))
INCREDIBLE 4th of July Savings on New Cars in Your Area xxx!(7 月 4 日は、お近くの xxx で信じられないようなお買い得)
Independence Day in the United States is a federal holiday, commonly known as the 4th of July. It is traditionally celebrated with various political speeches, ceremonies, fireworks, and parades. Spammers are exploiting the holiday by sending numerous s…
ログインフォームにはセキュリティコードについての説明もあり、10 桁の数字を入力し、かつ紙にも書きとめておくようにという指示があります。セキュリティコードは非常に重要であり、管理権限を委譲する場合や、新しい管理者または運営者を追加する場合に必要になるというのがその理由とされています。ログイン情報を入力して[Submit]ボタンをクリックすると、「Thank You. Your Fan Page is being verified and we will notify you within 48 hours when the process is completed.(ありがとうございます。ファンページは検証中です。処理が終わったら、48 時間以内にご連絡いたします)」という確認メッセージが表示されます。
Contributor: Avdhoot Patil
As usual, phishers continue to focus on social networking as a platform for their phishing activities. Fake social networking applications on phishing sites are not uncommon. Phishers continue to come up with new fake applica…
Contributor: Avdhoot Patil
Digital currency, a form of electronic money, is a relatively new concept to the world. Many of these currencies have arisen during the past decade and digital currency in general has always been a subject of controversy. In …
Hospitality is the friendly bonding between the guest and host, especially efforts to make the guest feel comfortable. Spammers exploit hospitality events, and the bond between guest and host, with fake promotional offers. We are currently observing an increase in spam messages which exploit hospitality offered by major events, festivals, and concerts. The spam messages invite users to watch the events at entertaining venues happening in different places. Hospitality spam tries to entice users with bogus offers such as the following:
Luxury items
Fine dining
Champagne
VIP parking
VIP hostess service
Gambling
Q&A with sports celebrities
Large plasma screens
Figure 1. British Grand Prix hospitality spam
Figure 2. Ashes Series hospitality spam
A variety of subject lines have been observed in the hospitality spam attacks, such as the following:
Subject: VIP HOY Show hospitality
Subject: Unique opportunity to present a trophy at top event
Subject: Ringside dining action at HOY 2013
Subject: Exclusive Equine ringside action
Subject: Champagne journey to bitter grudge match
Subject: Looking for an evening of champion sport?
Subject: A unique moment to talk with the legendary Murray
Subject: 2013 Festival of Speed
Subject: Exclusive Race Day Hospitality with Murray Walker
Subject: A unique moment to talk with the legendary Murray
The “From” address associated with these hospitality spam emails include the following:
From: F1 Deals <mail@[REMOVED]>
From: Grand Prix <mail@[REMOVED]>
From: The Festival of Motoring <mail@[REMOVED]>
From: German battle <mail@[REMOVED]>
From: Horse Show <mail@[REMOVED]>
From: Top Horse Events <mail@[REMOVED]>
From: How’s that? <mail@[REMOVED]>
From: 2013 Race F1 <mail@[REMOVED]>
The main motive of these spam campaigns is to lure recipients by providing fake promotional offers and asking users to reply with questions about the event to the spam domain which is only registered for a year and hosted in the United Kingdom.
Symantec advises our readers to use caution when receiving unsolicited or unexpected emails. We are closely monitoring these spam attacks to ensure that users are kept up to date with information on the latest threats.
The International Cricket Council (ICC) Champions Trophy 2013 is currently being held in England and Wales. The group matches are already in progress and the grand finale will be held on June 23. In the past, Symantec observed various spam emails targe…
この図にあるように、フィッシングページは、レアル・マドリードを強調したデザインのページコンテンツで、ユーザーに Facebook のログイン情報を入力するよう求めます。このページのタイトルは「Facebook Real Madrid Login」で、背景には同クラブのクリスティアーノ・ロナウド選手の画像が使われています。ユーザーがログイン情報を入力すると、このフィッシングサイトからレアル・マドリードの正規の Facebook コミュニティページにリダイレクトされます。正規のページにリダイレクトするのは、正当なログインだと思わせるためです。このフィッシングサイトの手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪の被害者になってしまいます。
ユーザーの関心を引こうとして、スパムメールでは、このイベントで人気を呼びそうな内容を紹介したうえで、参加費用は「格安」で追加料金もいっさい不要と謳っています。URL をクリックすると、偽広告が掲載された Web サイトにリダイレクトされます。
図 2. 海賊版の Web サイト。正規サイトと似ているが、連絡先情報(緑の線で囲まれた部分)が異なる
図 3. オリジナルの正規のイベント Web サイト
注目に値するのは、偽の Web サイトに信憑性を持たせるために、オンラインの訪問者を観測するウィジェットをページの左下に追加し、オンラインユーザー数と称してランダムな数字を表示している点です。このスパム攻撃の主な動機は、ユーザーを誘い出してその個人情報や口座情報を手に入れることにあります。十分に注意を払い、リンクはクリックしないようにしてください。
このスパム攻撃で確認されている件名の例を以下に挙げます。
件名: DanceGrandPrixEurope from the 12th to 16th June 2013. Competition for Dance Schools/Groups from all over.(ダンスグランプリヨーロッパ、2013 年 6 月 12 日から 16 日まで開催。世界中のダンススクールやグループが競う)
件名: Grand Prix Spain. Competition for Dance Schools&Groups from the 12th to 16th June 2013.(グランプリはスペインで開催。ダンススクールとグループのための競技会、2013 年 6 月 12 日から 16 日まで)
件名: Greetings from all of us at Dance grand Prix Europe Season 2013! As Holiday Season approaches. GIFT YOURSELF & Your School/Groups a “DanceYear” 2013 to remember! Book our European Dance Competitions now!(ダンスグランプリヨーロッパ、2013 シーズン開幕のお知らせ! ホリデーシーズンを前に、記念すべき「2013 ダンス年」を祝してあなた自身にも、スクールやグループにも贈り物はいかがですか。ヨーロッパダンス競技会の参加予約は、今すぐ!)