ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、通販ショッピングを書き出してるブログです (*´w`*)ノ

書庫全体表示

Skype乗っ取りbaidu.comスパムメッセージ送信被害 怪しいサイト誘導

イメージ 5
Image いらすとや

Skype のチャットを介して、見に覚えのない誘導リンク付きの 不正なスパムメッセージ をコンタクトリストの知り合い宛てに勝手にバラ撒く被害がブーム? <誘導するURLアドレスとして baidu.com を含んでる特徴アリ

https://www.baidu[.]com/link?url=うんたら〜&id=[Skype ID]

■ NFS|手荒れ骸骨さんのツイート: "僕のスカイプのアカウントが不正ログインされてスパムURLを貼られたのでスカイプで僕から送られたURLは絶対踏まないでください。本当すいませんでした。"
https://twitter.com/TEAREitai/status/793762979636404224
 
■ そーかさんのツイート: "22時30分頃、私のskypeアカウントから登録しております連絡先宛にリンクアドレスメッセージが送られました。 skypeにはログインしていないタイミングの為、アカウントの不正ログインによるものと思われます。"
https://twitter.com/Ranberry/status/792013265857413121
 
■ 文月かずやさんのツイート: "【お知らせ】なんだかSkype経由で変なURLが送られているようです。ちょっと出先なので対応できないのですがリンクは絶対に踏まないようにお願いします"
文月かずやさんのツイート: "誰かがMicrosoftアカウントにアクセスしてんな。メール飛んで気負った"
https://twitter.com/fudukyun/status/793001153126469632
https://twitter.com/fudukyun/status/793019145054883840
 
■ とにせんさんのツイート: "今日が休みで良かった。また二日連続でスパムメッセージを連絡先全員に送りつけるとこだった。"
https://twitter.com/tonisenP/status/796996899395932160
 
■ Yuta R. Warrens✈️さんのツイート: "今朝Microsoftアカウントにブラジルから不正アクセスがあったらしい。 被害はスカイプで勝手にメッセージが送信されたっぽい。それ以外も確認中。 去年フェイスブック乗っ取られてから気をつけてたんだけどな... なんでかな..."
https://twitter.com/tosenmirai320/status/793322355787337729
 
■ Lowさんのツイート: "すみません。Skypeのアカウントが乗っ取り食らったようで、コンタクトに片っ端からリンクを送信してるみたいです。とりあえずパスワード変更したので一旦止まりましたが原因が不明なのとリンク先のし掛けが不明なのでリンクは絶対に踏まず無視してください。"
Lowさんのツイート: "げ…Skype乗っ取りから派生してMicrosoftアカウントまで攻撃してきやがった…"
https://twitter.com/reflex_fx/status/795276579093901313
https://twitter.com/reflex_fx/status/795325679352954880
 
■ RaLpheasさんのツイート: "skypeのスパム放置してたらmicrosoftのアカウント乗っ取られました"
https://twitter.com/RaLpheas/status/796058532785205248

■ CSM_ZAREさんのツイート: "久しぶりにbaiduにやられた。 寝て起きたらSkypeがとんでもないことに・・・。 MSのアカウントのアクティビティを見たら、SkypeじゃなくてMSの方で突破されてた。"
https://twitter.com/CSM_SLJP/status/797573657245552640

■ bakatonorzさんのツイート: "skypeからbaiduのURLが勝手に貼られていた件は、マイクロソフトアカウントの直近のアクティビティを確認したところ、同じタイミングでインドネシアからアクセスがあったことを確認。よって、マイクロソフトアカウントのパスが漏洩していたと結論。"
https://twitter.com/bakatonorz/status/794487935609356288

原因として Microsoftアカウント のパスワードが何かしら流出しており、悪意のある第三者に不正アクセス/不正ログインされて乗っ取り被害にあってる模様。 <複数のウェブサービスで同じパスワードを使い回してたり?

対応方法は…

Microsoft アカウントの安全性を高めるには - Microsoft アカウント
https://www.microsoft.com/ja-jp/msaccount/security/

[最近のアクティビティ] ページとは何ですか? - Microsoft アカウント
https://www.microsoft.com/ja-jp/msaccount/security/recentactivity.aspx

Skypeアカウントが制限、ブロック、またはハッキングされました
https://support.skype.com/ja/skype/windows-desktop/account/security/

誘導先は怪しげサプリ宣伝? 一攫千金?

手元でスパムメッセージの誘導先へアクセスしてみると、baidu.com のURLから転送されて有名な経済誌フォーブスの特集ページっぽく偽装された英語表記のサイトへ飛ばされました。

その中身は Super BrainBoost とか InteliGEN なる聞いたこともない怪しげなナゾのサプリメントがものスゴイとべた褒めして絶賛しまくる内容になってます。

イメージ 1
「この薬は人類を変える」とホーキング博士が絶賛!?
 
イメージ 2
サプリをビル・ゲイツも愛用!?

これはいわゆる ”頭が良くなる薬” の購入を誘うインチキな宣伝広告で、何ら無関係な著名人の名前と写真を勝手に悪用し、まるで愛用者であるかのようでっち上げてサプリの評価を捏造してます。

この広告ページの先へ進んでみるとサプリを通販するショッピングページになっていて、サプリ購入の成約から宣伝報酬を獲得する狙いと思われます。

イメージ 4
 
イメージ 3
サプリメントを購入できるショッピングページ

[追記...]

サプリではない別の誘導先として、簡単にお金持ちになれて一攫千金うたう胡散臭い会員登録ページも確認してます。

イメージ 6
「お金を費やすことなく26日間で140万円稼ぐ方法」

イメージ 7
量子コード - 不確実性はない
怪しいQuantum Code? → バイナリーオプション
関連するブログ記事

この記事に

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事