フィッシング詐欺Tweet

うっかりフィッシング詐欺Tweetリンクにひっかかってしまいました。相互フォローしているものの、一度もやり取りをしたことのない方から、”LOL.. you’re in this picture”というメッセージとともに、リンク付きのダイレクトメールが来ました。日本人の英語学習者の方なのですが、Tweetは全部英語でします、とプロフィールに書かれていたので、英語Tweetであることを不審に思いませんでした。何か私に警告しているのかな?とリンクを踏んだところ、Twitterのログイン画面そっくりのWebページへ。この時点で、このログイン画面が偽物だとは気づきませんでした。

ログインしたところ、Stalk Trakというヘンなアプリに接続してしまい、誰が私をStalkしているかというリストが出たのですが、これらのUserは見知らぬ外国の方ばかり。Stalk Trakでググッてみたところ、Tech 24Hoursという英語サイトに、これはスパムであり、入力したユーザーネームとパスワード情報を取得し、勝手にパスワードを変更してアカウントを乗っ取るアプリだと説明がありました。

気づいてすぐにパスワードを変更、一度ログアウトしてもう一度パスワードを変更しました。アプリ連携もチェックしてStalk Trakとの連携がないかもチェック。この作業が遅れると、スパムアプリの作成者のほうが先にパスワードを変更してしまい、相互フォローしている人へダイレクトメールをばらまいて被害を広げてしまうという仕組みのようです。すぐにパスワードを変更したためか、幸い私のアカウントは大丈夫でした。

念のため、ダイレクトメールを送ってきた方にスパムtweetが来ました、とメッセージを送ったところ、その方は送っていないということで、やはりアカウントを乗っ取られて知らぬ間にスパムDMを送られていたようでした。

 

Tweetに付記されているリンクの先がTwitterのログイン画面に繋がったら、それは偽物のログイン画面であることを疑うべきでした。パスワードを2度変えたので大丈夫とは思ったのですが、やはり気持ち悪いのでユーザー名も変更し、yukofukurouとしました。さらに悪いことに、ブログのユーザー名とパスワードも同じだったので、こちらも変更する羽目に…。残念ですが仕方ありません。

名前についてですが、夜フクロウというTwitterクライアントを使っており、Tweetの下にyorufukurouと表記されるのですが、これが私の実名とそっくりで、実名が出てる!と空目してかなり驚いたことが何度がありました。それでいっそのことyukofukurouとミックスすることにしました。安易ですが他に何も思いつきません。自分に好きな名前をつける絶好のチャンスだと思うのですが‥。

 

ということで、”LOL.. you’re in this picture”というDMが来たら要注意です。この写真に写っているよ、などといくらかバリエーションがあるようですので気をつけてください。

カテゴリー: ただの日記 パーマリンク

フィッシング詐欺Tweet への3件のフィードバック

  1. ピンバック: かなぴ〜♪

  2. ピンバック: Yukiko Kawai

  3. ピンバック: 一略

コメントを残す