WEB / アプリ

【Facebook】乗っ取りMessenger詐欺にご注意!

WEB / アプリ
この記事は約5分で読めます。

とっちゃん@nyanco! です。

今回はFacebook乗っ取りMessenger詐欺にご注意!というお話です。

スポンサーリンク

あなただと思います!😱

先日、FacebookのMessenger(メッセンジャー)でこんなメッセージが届きました。

あなただと思います!😱

意味深なメッセージとともに、どうもYouTubeのリンクのようなものが添えられている…

送り主は、音楽関連でお知り合いになった方ですが、もう何年も会ってないし連絡もしてないような関係。

久しぶりで突然こんなメッセージを送るような人ではないので怪しいな…とは思いつつ、音楽関連でのつながりということと、YouTubeのリンクなら安全かな?と思ってしまい思わずリンクをポチってしまいました。

今回筆者は思わずポチってしまいましたが、アクセスするだけで危険なサイトに飛ぶ可能性もあるので要注意です!

リンク先はYouTubeサイトではなかった!

YouTubeサイトに飛ぶと思いきや、▼こんなページに遷移。

この動画へのアクセスを許可するには、Facebookがアカウント情報を確認する必要があります

これは…

肉玉にゃんこ

怪しいですにゃ~

メッセンジャー利用してる時点でFacebookのアカウント情報は入力済だし、そもそもYouTube見るのにFacebookのアカウント情報がなんで要るんだ?

ということで、ようやくこの時点でGoogle先生に聞いて見ることに。

Facebook乗っ取り詐欺確定

「facebook この動画へのアクセスを許可するには」というワードで検索してみると、ズバリな記事がたくさん出てきました。

どうも去年から流行っているFacebookアカウント乗っ取り詐欺のようですね。

手口はほぼ一緒で、動画へのリンクと添えられる意味深メッセージが異なるくらい。

あなただと思います!😱
😱このビデオはあなたです😱
このビデオはいつですか😳?
あなたはこのビデオに登場すると思います。ほら

冷静に考えると「怪しい」となりますが、実際に体験した筆者からすると、送ってくる人との関係性によってはさほど疑問に感じずアカウント情報まで入力しかねないように感じました。

肉玉にゃんこ

シンプルながら巧妙かつ危険な手口ですにゃ〜

詐欺かどうかの見分け方

リンクのURLを要チェック

まずいかにもYouTubeのリンクに見えるこちらですが、良く見るとリンク先のURLが「static-sl.insales.ru」となっており、全然YouTubeではないことが分かります。

YouTubeならURLに必ず「youtube.com」というドメインが入っているはずです。

ただ、URLやドメインの仕組みに精通していれば何かおかしいと気付きますが、大多数の人はあまり意識が向かない箇所なので要注意ですね。

スマートフォンではなくパソコンで見てみる

スマートフォンでは分かりにくいですが、パソコンで見るとこの公式ページっぽく見えるFacebookのアカウント情報入力画面も、URLを見ると何か変であることが分かります。

URLを見ると頭に「facebook」とついているので一見公式サイトと思ってしまいますが、「.(ドット)」で区切られた前の部分は任意の文字列を自由につけることができるサブドメインなので全くあてにはなりません。

赤線箇所の「agilecrm」となっている箇所が「facebook」であればfacebook公式ページと判断できると言えます(ただこれも100%とは言い切れません。後程説明します)。

ページデザインも公式ページそっくりに作られてますが、こんなページぐらいweb制作する人なら簡単に作れてしまいますからね。

とにかくURLのドメインを見たら公式サイトかどうか判別できるんですが、スマートフォンだとURLが確認しずらいのが詐欺が横行している原因の一つと言えそうです。

ドメインを見ても判断できない可能性もある

ドメインが公式サイトと同じであれば安心かと思いきや、▼こんな記事を見つけました。

人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ
通信の安全を保証するプロトコル「HTTPS」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘されています。このフィッシング詐欺は「homograph attack(ホモグラフ攻撃)」を進化させた手法を用いてお...
肉玉にゃんこ

人間の目では絶対に見抜けないURL偽装…
恐ろしいですにゃ~

URLすら完璧に偽装する方法があるようですね…

現在はブラウザ側で対策されているようですが、開発者とハッカーのイタチごっこのようなもので、いつまた対策の壁をブチ破られるか分かりません。

詐欺に対する嗅覚を高めて、少しでも疑わしきはすぐにググってみるなど都度都度対策するしかなさそうですね。

【おまけ】動画は結局何だったのか?

100%詐欺とは分かったものの、リンク先の動画は一体どんなものなのか?

相手が詐欺師だけにグロ動画などが飛び出してくる危険性もありますが、気になる人も多いと思います。

その思いに応えてくれるかのように、動画を見るためにアカウント情報入力の先へ突入した猛者の記事を見つけました!

【実録】Facebookで流行中の乗っ取り「このビデオはいつですか?」、最後まで進んでみたらこうなった
ここ最近、Facebookで流行しているアカウント乗っ取り被害といえば、messenger経由で送られてくるメッセージ「このビデオはいつですか?」であろう。“動画のウインドウ ” …

変なニュース、おもしろいニュースで知られる「ロケットニュース24」さんがやってくれてました!
動画内容が気になる方は上記記事をどうぞ!(ちなみにグロなどはないのでご安心を)

おわりに

facebookアカウントを乗っ取られた人へ「アカウント乗っ取られてますよー!」と連絡しようと思っていたら、すぐに気付かれたようで、スパムメールを送ってしまっているので絶対にリンクは踏まないでください!との連絡がきました。

いやはや、交友関係が広い人ほどダメージでかそうですよね…

Facebookはビジネスで使われること多いので、人によっては単なる詐欺被害だけで済まないよなと思わず身震いしてしまいました。

皆さんも自衛意識を高めて詐欺や乗っ取りに遭わないようにしましょう!

今回は以上となります。
最後まで読んでいただきましてありがとうございました!
それではまた〜✧٩(ˊωˋ*)و✧

コメント