Skype乗っ取り被害 baidu/googleスパムURL送信 怪しいサイト誘導に注意
Skype のチャットを介して知り合い宛てに 見に覚えのないURL付きの不正なスパムメッセージ を勝手にバラ撒く被害がブームになってます?
<誘導リンクに baidu.com や google.com が登場する特徴アリ

- https://www.baidu.com/link?url= ~ &id=[Skype ID]
- https://www.google.com/url?sa=t&url= ~ &id=[Skype ID]
■ NFS|手荒れ骸骨さんのツイート: "僕のスカイプのアカウントが不正ログインされてスパムURLを貼られたのでスカイプで僕から送られたURLは絶対踏まないでください。本当すいませんでした。"
https://twitter.com/TEAREitai/status/793762979636404224■ そーかさんのツイート: "22時30分頃、私のskypeアカウントから登録しております連絡先宛にリンクアドレスメッセージが送られました。 skypeにはログインしていないタイミングの為、アカウントの不正ログインによるものと思われます。"
https://twitter.com/Ranberry/status/792013265857413121■ 文月かずやさんのツイート: "【お知らせ】なんだかSkype経由で変なURLが送られているようです。ちょっと出先なので対応できないのですがリンクは絶対に踏まないようにお願いします"
文月かずやさんのツイート: "誰かがMicrosoftアカウントにアクセスしてんな。メール飛んで気負った"
https://twitter.com/fudukyun/status/793001153126469632
https://twitter.com/fudukyun/status/793019145054883840
■ Yuta R. Warrens✈️さんのツイート: "今朝Microsoftアカウントにブラジルから不正アクセスがあったらしい。 被害はスカイプで勝手にメッセージが送信されたっぽい。それ以外も確認中。 去年フェイスブック乗っ取られてから気をつけてたんだけどな... なんでかな..."
https://twitter.com/tosenmirai320/status/793322355787337729■ Lowさんのツイート: "すみません。Skypeのアカウントが乗っ取り食らったようで、コンタクトに片っ端からリンクを送信してるみたいです。とりあえずパスワード変更したので一旦止まりましたが原因が不明なのとリンク先のし掛けが不明なのでリンクは絶対に踏まず無視してください。"
Lowさんのツイート: "げ…Skype乗っ取りから派生してMicrosoftアカウントまで攻撃してきやがった…"
https://twitter.com/reflex_fx/status/795276579093901313
https://twitter.com/reflex_fx/status/795325679352954880■ RaLpheasさんのツイート: "skypeのスパム放置してたらmicrosoftのアカウント乗っ取られました"
https://twitter.com/RaLpheas/status/796058532785205248
■ CSM_ZAREさんのツイート: "久しぶりにbaiduにやられた。 寝て起きたらSkypeがとんでもないことに・・・。 MSのアカウントのアクティビティを見たら、SkypeじゃなくてMSの方で突破されてた。"
https://twitter.com/CSM_SLJP/status/797573657245552640
■ bakatonorzさんのツイート: "skypeからbaiduのURLが勝手に貼られていた件は、マイクロソフトアカウントの直近のアクティビティを確認したところ、同じタイミングでインドネシアからアクセスがあったことを確認。よって、マイクロソフトアカウントのパスが漏洩していたと結論。"
https://twitter.com/bakatonorz/status/794487935609356288
被害の声を挙げてるユーザーさんのお話では、Microsoftアカウントに海外からの不審なログイン履歴が残ってたそうです。
・ [最近のアクティビティ] ページとは何ですか? - Microsoft アカウント
https://www.microsoft.com/ja-jp/msaccount/security/recentactivity.aspx
https://www.microsoft.com/ja-jp/msaccount/security/recentactivity.aspx
つまり、Microsoftアカウントのパスワードが何かしら流出し、悪意のある第三者が不正アクセスしてスパムを撒いてる模様です。
<複数のウェブサービスで同じパスワードを使い回してたり?

誘導先は怪しいサイト サプリ? 一攫千金?
スパムメッセージの誘導先へアクセスしてみたところ、baidu.com や google.com のURLから転送されて怪しいサイトが表示されます。
■ サプリの宣伝サイト
経済誌フォーブスの特集ページっぽくデザインが偽装された英語表記のサイトへ飛ばされ、聞いたことのないナゾのサプリメントを猛プッシュする内容です。
<Super BrainBoost とか InteliGEN


「この薬は人類を変える」とホーキング博士が絶賛!?

サプリをビル・ゲイツも愛用!?
これは、いわゆる ”頭が良くなる薬” の購入を誘う広告で、著名人の名前や写真を悪用して愛用者のようでっち上げてサプリの評価を捏造してます。
<購入の成約から宣伝報酬を獲得するのが狙い



サプリメントを購入できるショッピングページ
■ 億万長者になれる登録サイト
一攫千金で億万長者になれるとうたう胡散臭い英語表記のサイトに飛ばされ、怪しい Quantum Code なる海外の投資(バイナリーオプション)の参加を勧誘します。

「お金をかけずに26日間で12,000ドルを稼ぐ方法」!?

Quantum Code 量子コード - 不確実性はない!?