あの手この手で仕掛けられますが、世の中そんなに甘くないってことを分かっていればそうそう引っ掛かるものではないような。。。
最初の攻撃に関する警告は1月3日、Twitterブログに掲載された。この攻撃では、Direct Messagesに関するTwitterからの通知を装った電子メールを送りつけるという手口が用いられた。Twitterによると、この攻撃で送られた電子メールは「面白いブログがあるのでチェックしてごらん。君のことが書いてあるよ」といった文面のものが多く、偽のTwitterログインページへのリンクが含まれているという。
Twitterの認証情報の盗難による被害は今のところ最小限にとどまっているようだが、今回の攻撃に見られるように、大規模なサイバー詐欺でこういった認証情報がソーシャルエンジニアリング目的で利用される可能性もある。「それに加え、多くの人々は、自分がアクセスするすべてのWebサイトに対して同じパスワードを使っている」とクルーリー氏は指摘する。
コメントする