「このビデオはあなたです」「¿このビデオはいつですか?」といった絵文字付きfacebookスパムを調査する
公開日: 最終更新日:
「このビデオはあなたです」「このビデオはいつですか?」といったfacebookスパムを調査します。
この1週間ほど被害が多く出ているようですので、簡単ですが1通調べてみました。
文面は特になく、Youtubeの動画リンクを偽装しているようです。
このようなメッセージがメッセンジャーで届きます。
被害者の報告を聞くと、どうやらアカウントが乗っ取られて友達として登録されている人に配信されてしまうようです。
さて、一見Youtubeにリンクされていそうですが、実際のリンク先はYoutubeではありません。
1 |
https://39xjgndk2du9edzv.vercel[.]app/?fbclid=************************************ |
リンク先を見ると上のようにfacebookでもYoutubeでもないドメインに誘導しようとしていることが分かります。
fbclidという文字列がありますが、これはこうしたリンクにfacebookが自動的に割り当てている61文字のランダムな値です。
fbclidの値は個々人によって、またクリックごとに変わるもので、特定の要因にもなりますので当サイト上では伏字としておきます。
さて、https://39xjgndk2du9edzv.vercel[.]appはvercel[.]appのサブドメインです。
そして、vercel[.]appを叩いてみると、https://vercel.com にリダイレクトされます。
https://vercel.com はアプリの開発者向けプラットフォームのサービスで、無料アカウントを作ることができます。
このため、このサービスを誰かが悪用した、あるいはこのサービスを利用していた誰かのアカウントが乗っ取られて悪用されているといった可能性もあります。
さて、安全を担保して上記の誘導先へアクセスしてみます。
すると、
このように偽のFacebookフィッシング詐欺ページが動作していました。
IPアドレスは、76.76.21.21で、
1 2 3 4 5 6 7 8 9 10 11 |
OrgName: Vercel, Inc OrgId: ZEITI Address: 340 S LEMON AVE #4133 City: Walnut StateProv: CA PostalCode: 91789 Country: US → (アメリカ合衆国) RegDate: 2020-03-26 Updated: 2020-06-05 Comment: https://vercel.com Ref: https://rdap.arin.net/registry/entity/ZEITI |
このように上記のVercelという事業者のIPアドレスであることが分かります。
「このビデオはあなたです」「¿このビデオはいつですか?」といった絵文字付きfacebookスパムはフィッシング詐欺
「このビデオはあなたです」「このビデオはいつですか?」といったfacebookスパムはフィッシング詐欺です。
動画リンクのように見えますが、実際は偽のFacebookログインページに誘導されます。
本来すでにログインしているからこそメッセンジャーでのリンクが見えているはずですが、クリックした際にまたログインページが出ると、何も気にせず単に間違ってログアウトしてしまったのか、あるいは再ログインを求められているものと勘違いして再びアカウント情報を入力してしまうといったことが起こりそうです。
くれぐれもこうしたリンクにはご注意ください。
続報:
当社調査の結果続報を出しました。Facebookスパムによるフィッシング詐欺で、日本人のものとみられる4000件以上のアカウント情報がネットに流出か
関連記事
カテゴリ:スパム,フィッシング
タグ:Facebook,アカウント乗っ取り,スパムメール,フィッシング詐欺