「Twitterのフォロワー獲得」を装う新たな詐欺、見返りより高いリスク(トレンドマイクロ) | ScanNetSecurity
2024.03.28(木)

「Twitterのフォロワー獲得」を装う新たな詐欺、見返りより高いリスク(トレンドマイクロ)

トレンドマイクロは、Twitterのフォロワー獲得を装う詐欺について同社ブログに解説を掲載した。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は2月3日、Twitterのフォロワー獲得を装う詐欺について同社ブログに解説を掲載した。これは2014年1月に確認されたもので、「より多くのフォロワーを獲得できる」と謳ったTwitterの「ツイート」と、Googleのものと思われるURLを利用して、犠牲者となりそうなユーザを引きつけようと試みる詐欺となっている。Googleは詐欺サイトに誘導する目的のみに利用され、またTwitterの「#見つける」と「トレンド」で話題になっているトピックを利用したり、ランダムに選んだTwitterユーザの名前を載せたツイートも利用して、多くのユーザの目に留まるようにしている。

ユーザがツイートに記載されたリンクをクリックすると、「フォロワーを無料で獲得できる」と騙る詐欺サイトに誘導される。このサイトでは「無料」と「プレミアム」の2種類のサービスが用意されており、「無料」を選んだ場合は、ユーザは攻撃者が作成した「LAAY PAAY」というTwitterアプリを認証するように要求される。これにより、攻撃者はユーザのTwitterアカウントにアクセスできるようになる。「プレミアム」は、分単位での新規ユーザ獲得、広告なし、登録後すぐに利用可を謳ったサービス。利用料は5ユーロで、米決済サービス「Paypal」から支払えるとしている。

ユーザはランダムなTwitterフォロワーとフォロワーのプライベートアカウントを獲得することができるが、同時に自分のアカウントも利用される。また、犠牲となったユーザのTwitterアカウントからスパムツイートも送信される。このツイートは、5ユーロを払ったとしても止めることはできない。さらに、ログインしないでいるとフォロワーを獲得できる「リスト」から外されてしまうため、何度もログインする必要がある。これにより連鎖が繰り返されていく。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×