偽のFacebookセキュリティチェックページを利用したフィッシング詐欺を確認 (トレンドマクロ)


偽Facebook のセキュリティチェックページを利用したフィッシング詐欺を確認 (トレンドマイクロ セキュリティ ブログ)
http://blog.trendmicro.co.jp/archives/7000

トレンドマイクロ セキュリティ ブログによると、偽のfacebookのセキュリティチェックページを表示して情報を盗もうとするフィッシング詐欺(偽サイト)が確認されたそうです。

このフィッシングサイトは、「TSPY_MINOCDO.A」というウイルス(マルウェア/スパイウェア)に感染することで表示され、「facebook.com」および「www.facebook.com」へのアクセスがすべて偽のFacebookセキュリティチェックページに転送されてしまいます。
hostsファイルが書き換えられるため、ブラウザのアドレスバーでは「http://facebook.com/<省略>nge」と、あたかも正規のfacebookのサイトのように見せかけられていて、アドレスを確認するだけでは騙されてしまうかもしれません。

トレンドマイクロのセキュリティデータベースによると、このウイルスは他のウイルスが新たに感染させたり、インターネットからのダウンロードで感染するそうです。
感染を避けるためには、普段のセキュリティ対策が重要です。

facebookに限りませんが、通常のSNSサイトで本人確認のためにクレジットカードやネット銀行の情報を求められることはありません。
有料サービスの決済画面以外でクレジットカードやネット銀行の情報の入力を求められたら、フィッシング詐欺(偽サイト)の可能性を疑う必要があります。