無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

タグ:Facebook

| ✏️ Firefly

<迷惑メール>Facebookアカウントの閉鎖で驚かす詐欺フィッシングに警戒を

Facebook、Meta、Instagramを名乗った詐欺師がアカウント凍結・閉鎖で驚かせて個人情報やクレジットカード情報を盗む危険な迷惑メール、不正メッセージに注意してください

あなたの Facebook のアカウントを強制的に閉鎖します!!!

Facebook を騙るフィッシング詐欺を狙った迷惑メール

日本語の文章がビミョーに不自然でユーザーを騙せるのかビミョーな感じもしたけど、米国の大手ソーシャルメディア Facebook (フェイスブック) を名乗った怪しい 迷惑メール(スパムメール) を受信しました。

Facebook を騙るフィッシング詐欺メール
Facebook アカウントの閉鎖を予告するEメール

Eメール件名 あなたのFacebookアカウントは閉鎖されます. サービス番号:[%10X%]
尊敬するお客様:
あなたのフェースブックのアカウントは最近異常な問題がありますので、速やかにご注意をお願いします。
Facebook ID

Eメールでは、Facebook の規約違反を確認したのですぐに対応しないと、あなたのアカウントを ○ 日以内に強制的に閉鎖するぞ、的なショッキングな警告通知で驚かせて、ユーザーを心理的に揺さぶってきます。

そして、Eメール本文中の URL リンクをポチッとクリックしてアクセスすように誘惑します。


規約違反で驚かして Facebook アカウントの閉鎖で騙す手口

そのほか、不審なEメールや不正メッセージです。

Eメール件名 Your advertising account will be suspended because it violated the Community Guidelines / Notice of Account Restriction Due to Copyright Infringement Claims / Automated Important Notice Regarding Your Profile
送信者 Facebook Ads Team <no-reply-fb-restriction-page-ads-meta @ outlook>
Dear [メール]
Customers have reported that your advertising violated Facebook's Advertising Policies and Community Guidelines multiple times, resulting in the suspension of your advertising account within the next 24 hours.
ACTION REQUIRED:
To make sure this is false or misleading information, please verify your identity and request a review by clicking the button below:
[Verify]
送信者 Meta Pro Team / Meta Pro Support / Meta Business / Meta for Business
こんにちは、
最近、お客様の Facebook アカウントに関連する コンテンツ関連の懸念事項がいくつか確認されま した。利用規約との整合性を維持するため、お客 様のアカウントは現在審査中であり、2日以内に 削除される可能性があります。私たちは、当社の プラットフォームへの積極的なご参加に感謝し、 すべてのユーザーにポジティブな体験を提供でき るよう努めます。この状況に対処するために必要 な措置を講じてください。
[Facebook サポートに問い合わせる]
ご協力ありがとうございます、、
Facebookサポートチーム
親愛なる管理ページ。
コミュニティ規定に関する Facebook ページのポリシーに違反するアクティビティが見つかったため、ページを申請する必要があります。あなたを保護するため、あなたのページは Facebook のすべてのユーザーに表示されるわけではなく、使用することはできません。
次のリンクをクリックして、アカウント所有者であることを確認します: https;:// ~
Facebook コミュニティ基準によると、アカウントが永久に無効にならないように、24 時間以内にこれらの手順を完了してください。Facebookのメンテナンス方法の改善にご協力いただきありがとうございます。
よろしくお願いします。
メタ コミュニティ標準チーム。
Eメール件名 広告アカウントを完全に閉鎖する前の最終発表。
法的通知:アカウントの停止や法的影響を回避するには、直ちに対応する必要があります。
こんにちは
この書簡は、あなたのアカウントに関連する Facebook のコミュニティガイドラインと広告ポリシーに対する重大かつ度重なる違反に関する最終的な法的通知を表します。これらの違反の重大さにより、したがって、あなたのアカウントは永久に停止される差し迫った脅威にさらされています。直ちに検証可能な是正措置が講じられない場合、アカウントは24時間以内にキャンセルされます。

怪しいEメールの誘導先は Facebook のフィッシング詐欺サイト

Facebook を騙った不審なEメールの 1 通に促されるまま誘導先へ突撃してみました。

すると、Facebook に偽装した英語表記の不正なページが確認できました。

イメージ 3
認証情報の送信を促す偽の Facebook ページ

イメージ 4
クレジットカード情報を盗む Facebook 偽ページ

Warning Account Disabled
Be sure you have provided a contact email address that belongs to you or are logged into an account that belongs to you. For security reasons, we cannot provide information about the reported account if you email us from an address associated with another user's account.
Please Fill Your Correct Information Below To Verify Your Account.
All of your information should match the information on your account.

Payment Verification
You will only be asked to complete a Payment Verification when you attempt to make a purchase for Facebook Credits.

フィッシング詐欺サイトでは、Eメールアドレスとパスワードを入力するよう案内して、さらに次の画面に移ると様々な個人情報、そしてクレジットカード情報の送信を要求されました。

  • Eメールアドレス
  • パスワード
  • 誕生日
  • 秘密の質問
  • 国名
  • クレジットカード情報
    (カード番号、有効期限、CVV セキュリティコード)
  • 住所
  • 電話番号


フィッシング詐欺に対抗するセキュリティ対策

この手の通知メールを受信した時の対処方法です。

まず、Facebook (Meta 社) は 「送信元メールアドレス」 の確認するよう案内しています。

しかし、Eメールの送信者の表記は偽装することが可能なので、狡猾な詐欺師が仕掛けたトラップ次第で、ユーザーが偽装に気づかずに騙されるリスクがつきまといます。

Meta担当者から連絡がありました。受けた電話やメールが本物であるかどうかを確認するにはどうすればよいですか。送信元メールアドレスに次のいずれかが含まれていれば、相手がMeta関係者であることが確認できます。 @facebookmail.com @fb.com @meta.com @metamail.com
https://www.facebook.com/business/help/372703956148310

そこで、シンプルな解決策があります。

とにかく、ブラウザを起動して Facebook の公式サイトに直接アクセスしてログインする ことを徹底すると、凶悪なフィッシング詐欺師の餌食になることを 100% 回避できます。

facebook.com
instagram.com
meta.com

真正の見分け方に自信のないユーザーさんは、Eメールが本物か偽物か判断する作業はしない のが正解♪

【Facebook フィッシング詐欺サイト URL 例】
http //www.faiebook-japan[.]com/
http //www.faiebook-japan[.]com/update.php
http //www.faiebook-japan[.]com/websc-carding.php

タグ :
#Facebook
このエントリーをはてなブックマークに追加

| ✏️ Firefly

最終更新日: 2018/04/07

Facebook動画スパム対処方法2018 Chrome拡張削除と対策2つでウイルス感染防ぐ♪

イメージ 1
Image いらすとや

Google Chrome のユーザーさんが攻撃の要(かなめ)です。

動画の再生ネタで釣る Facebook スパムメッセージを知り合い宛てにバラ撒き、被害者をドンドン生み出すウイルス感染手口が確認されてます。 <Windows だけでなく Mac OS X も影響?

スパムを解決するための対処方法も紹介しときましょう。

[!] 現在進行系で Facebook Videoスパム被害者さんへ

Chrome ブラウザを起動してる間に Facebook スパムをバラ撒き続けます。

すぐに Chrome ブラウザは終了させて、替わりに別のブラウザ Internet Explorer 11、Microsoft Edge、Mozilla Firefox などで対処記事を閲覧してくだされ。

Facebook スパムから偽YouTubeへ

画像で分かる Facebook スパムメッセージの被害に巻き込まれる流れは?

《1》

Facebook の友達リストに登録してある 知り合いのアカウント から Facebook メッセンジャーでナゾのでスパムメッセージがいきなり届きます。

【Facebook Messengerで拡散するスパムメッセージ例】
[人名] Video
[人名] This Video is Yours?
[人名] Is this Video yours?
It's you? [人名]
You Video?? [人名] FireflyFramer
YouTube Video [人名] FireflyFramer
これはあなたです [人名]?
this is you [人名]

その内容は あなたが写ってる動画(Video)や写真(Photo)、興味を引く衝撃映像やアダルト動画 を確認してネ… 的な短い Facebook メッセージです。

《2》

Facebook スパム上のリンクをポチッとクリックすると?

Google の動画配信サイト YouTube に 瓜二つのデザインで完璧に偽装されてる不正な映像再生ページ が開きます。

イメージ 4
YouTube ロゴマーク見えるけど危険サイト
  • 偽 YouTube の直前に Google Docs 上に公開されてる人物が写った写真をクリックさせて誘導するパターンも確認されてます

  • 偽 YouTube の直前に不正なファイル(拡張子 .jse / .hta / .svg / .html)を開くよう仕向けるパターンも確認されてます
《3》

動画が再生される領域などブラウザの画面内を何となしにポチッとクリックすると、次のような日本語の通知メッセージが表示されます。

イメージ 6

イメージ 9

イメージ 5

【Chrome 拡張ウイルス感染を誘うメッセージ例】
[拡張機能を追加]ボタンをクリックします。 無題な濃いログ あなたは、YouTubeでビデオを見るために拡張機能を更新する必要があります。無題な濃いログ このビデオを見るには、コーデック拡張機能をインストールする必要があります。このビデオを見るにはコーデック拡張をインストールする必要があります!
Click "Add extension" button FireflyFramer You must install the codec extension to watch this video. Installation takes only 5 seconds. watch my private video and don't show it to anyone

本物の YouTube は 後から拡張機能や動画コーデックを追加インストールする必要なく映像は普通に見れます

つまり、この案内は完全にウソデタラメであり Facebook スパムの攻撃者が仕込んだ自爆感染させるための罠 です!

《4》

Chrome ブラウザはユーザーに対し 『*** を追加しますか?』 として拡張機能の導入を確認する通知ポップアップを上部に表示します。

イメージ 13
Chrome 拡張を追加するか確認する場面

「***」を追加しますか?
☆☆☆☆☆ (0) ← 超注目!!! 何の評価も入ってない
次の権限にアクセス可能: 無題な濃いログ
アクセスしたウェブサイト上にある自分の全データの読み取りと変更
ブックマークの読み取りと変更
ウェブストアで開く [拡張機能を追加] [キャンセル]

ここで Chrome 拡張機能を追加するボタンをポチッと押せば、あなたの Facebook アカウントを乗っ取るウイルスに感染してサヨナラ~。

逆に、拡張機能の追加の誘いに惑わされず [キャンセル] ボタンをポチッと押す、あるいはブラウザのタブを閉じれば難なくセーフです。

こうして Chrome ブラウザを介して悪意のある第三者が遠隔操作で Facebook の友達リスト宛てにスパムメッセージをドバドバとバラ撒きます。

本来は被害者であるはずのユーザーさんは、あろうことか Facebook スパムの蔓延に加担する加害者へと変貌するのでした。 <ねずみ算式に拡がる

Chrome 拡張ウイルスの削除方法

Chrome の拡張機能は、単体プログラムではなくブラウザそのものに組み込まれて一体となって動作する仕組みです。

そのため、外部のセキュリティソフトでウイルススキャンを実施しても、問題を起こしてる拡張機能の検出や駆除はできません。

拡張機能ページが開かないナゾ症状!?

んで、さっそく Chrome の拡張機能ページを開こうにも ブラウザのタブが強制的に閉じてしまう、あるいはブラウザ自体が勝手に終了してしまう症状 で対処できん!?

そんな場合、次の2つの対処どちらかで何なく解決するはずでお試しあれ。

【1】 拡張機能のアイコンで削除する方法

Chrome ブラウザ上部のアドレスバーの右側に目を向けてください。

そこに登録した覚えのない 怪しい正方形アイコン 上で右クリック → メニューから [Chrome から削除…] をポチッとな

あるいは、Chrome ブラウザ右上の [3点マーク] をクリック → 設定パネル上部に登録した覚えのない 怪しい四角形アイコン 上で右クリック → メニューから [Chrome から削除…] をポチッとな

イメージ 3
アドレスバー右側に表示されてるFacebookスパム拡張機能

イメージ 2
設定パネル上部に表示されてるFacebookスパム拡張機能

【2】 タスクマネージャーで拡張機能を終了させて削除する方法

Chrome ブラウザ 左上隅 を左クリックします

メニューが表示されるはずで [タスク マネージャー(T)] をクリック → 登録した覚えのない怪しい拡張機能を選択し、右下の [プロセスを終了] ボタンをポチッとな

イメージ 8
タスク名が 「拡張機能: ***」 になってる

拡張機能を <一時的> に終了しただけなので、そのまま Chrome ブラウザ右上の [3点マーク] をクリック → [その他のツール(L)] → [拡張機能(E)] へ移動して、Facebook スパムを吐く拡張機能ウイルスの [削除] リンクをポチッとな

イメージ 12
「*** を削除しますか?」 として拡張機能を削除できる

最後に Facebook のパスワード変更を

Facebook アカウントの乗っ取り状態は解除されてます。

最後に、Internet Explorer 11、Microsoft Edge、Mozilla Firefox などを使い Facebook のパスワードを適切なものへ変更するなど後始末してください。

スパムにどう対応すればよいですか。 - Facebookヘルプセンター
https://ja-jp.facebook.com/help/217854714899185/

連鎖的な不正アクセス地獄に巻き込まれないよう、他のウェブサービスと同じパスワードを使い回すことはせず Facebook 専用のパスワードを用意するよーに。

スパム対策 思い込みや人間の心を操る手口

Facebook 動画スパムの拡張機能は次のような脅威では決してなく、ユーザーの重大なミスが引き金になります。

× 不正な拡張機能が強制インストールされる
× 知らないうちに不正な拡張機能に感染する

そもそも Chrome に拡張機能を導入する時、アクセス権限 「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」 としてキッチリ確認をとってます。

イメージ 7
Facebook YouTube Video動画スパム

…にも関わらず、ナゾの拡張機能をユーザー自らの意志でホイホイ導入してしまうなんて、セキュリティ意識もあったもんじゃない自業自得の極みです。

一方、Facebook 上でどんな動画か興味をかき立てることで人間の心を操る ソーシャルエンジニアリング の効果から ”怪しい” と思わせなくする手口は巧妙です。
  • 知り合いからの Facebook メッセージは安全であり危険はないという思い込み

  • 実際には偽サイトだけど YouTube だから安全と勘違いする

  • Internet Explorer や Microsot Edge ではない Chrome は安全なブラウザという思い込み、その Chrome を使うユーザーさんの意識も自信過剰に?
拡張機能の導入で大事なポイント2つ

道に落ちてる食べ物を拾い食いする人は普通いないでしょう。

[拡張機能を追加] ボタンを押す時は、次の2つの目印を確認することが大事です。

【1】 Chrome ブラウザの URL は?

偽 YouTube のページは Chrome のアドレスバーを確認すると URL が youtube.com にはなってません。

イメージ 10
Facebookスパム拡張機能を配る偽YouTube

通常の Chrome の拡張機能の配布場所である Chrome ウェブストア の URL は chrome.google.com/webstore なので、おかしいことは確実に気づけます

《2》 Chrome 拡張機能の評価は?

Facebook 動画スパムの攻撃者は新しい Chrome 拡張機能を随時投入してる感じです。

そのため、Chrome の拡張機能を追加する直前に表示されてる通知上のレビューは 『☆マークなし』『評価数 0』 となっています。 <ちゃんと見て!

イメージ 11
Facebookスパムの拡張は評価ゼロ!

これは誰からも評価されておらず信頼性もクソもない拡張機能という目印です。


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】
 

Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販
関連するブログ記事
続きを読む
タグ :
#Facebook
このエントリーをはてなブックマークに追加

| ✏️ Firefly

最終更新日: 2017/08/20

Facebook動画スパムに注意 対処法は拡張削除 You want watch own videoで乗っ取り

イメージ 5
Image いらすとや

今週あたりから、SNSの Facebook にて 「動画の再生」 をエサにした英語表記の不正なスパムメッセージがドドドーと拡散してるようで。

イメージ 1
ユーザー15人のタグ付けも… Facebookスパム

送られてくるメッセージは 『You want watch own video?』(意味 → あなたが写ってる映像を見たくない?) といった感じの短い英語の文章で、誘導先を把握しにくい短縮URL goo.gl、bit.ly、bitly.com、bitly.net も登場します。

【スパムメッセージの文章例】
Video - [人名]
You want watch own video?
watch my private video and don't show it to anyone
videoyu izle ve kimseye gösterme
guarda il mio video privato e non mostrarlo a nessuno
sehen sie sich mein privates Video an und zeigen sie es niemandem
assista meu vídeo privado e não mostre a ninguém
regarde ma vidéo privée et ne le montre pas à personne
obejrzyj mój prywatny film i nie pokazuj go nikomu
Παρακολουθήστε το ιδιωτικό μου βίντεο και μην το εμφανίζετε σε κανέναν
pozerať moje súkromné video a neukáže to nikomu

厄介なことに、このメッセージを送りつけてくるのは、どこぞの見知らぬ怪しい外国人やブロンド美女からではないところでしょう。

知り合いだったり日本人からメッセージが届くパターンなので無視することがなかなかできず、メッセージ部分を思わずクリック・タップするトラップです。

Facebook アカウントの乗っ取り!?

Twitter では、Facebook のアカウントが乗っ取られて同じスパムメッセージを友達リスト宛てにバラ撒いてるのでは、という指摘も見かけました。

・ 小菅さんはTwitterを使っています: "You want watch own video?って投降にタグ付けされて、そのファイル⁈をクリックすると一発で乗っ取られる可能性ありかもしれません。 調査しますが、昨日今日で増えているようですので注意したほうがいいです。"
https://twitter.com/kosugetaro/status/540811483836612608

・ たかしさんはTwitterを使っています: "私の名前でこのような投稿がながれているみたいですか触らいで下さい ウイルスです 今フェイスブックに報告しました ご迷惑をかけてすみません You want watch own video? ..19 Youtube..."
https://twitter.com/takashi854/status/538854684728242176

ただ、スパムメッセージを故意に踏んでからの感染症状を手元で実際に確認してみると、被害の流れはチョイと誤解もある感じです。

偽Facebookで不正なChromeの拡張

まず、Facebook のスパムメッセージから誘導された先は デザインが瓜二つの偽のFacebookページ でした。

イメージ 2
Facebook で動画を視聴するかのよう偽装されたページ

パッと見では Facebook 内にアクセスしてると錯覚せざるをえずヤバい…。

ただ、よく見てもらうと明らかだけど、Chrome のアドレスバーが示す URL は facebook.com になってないではありませんか!

Chrome の拡張を追加せよ?

ここで Chrome 拡張機能の導入を促されるので、仮にも [追加] ボタンをポチッと手動で押してしまうとマルウェア感染アウト~、Chrome ブラウザそのものが攻撃者に乗っ取られてしまるワケです。

イメージ 3
不正な拡張を追加するかユーザーに確認する通知

Chrome に追加
☆☆☆☆☆ (0) ← ぜんぜん評価が入ってない
次の権限にアクセス可能:
アクセスしたウェブサイト上にある自分の全データの読み取りと変更
[追加] [キャンセル]

決して強制感染するのではなく、[キャンセル] ボタンを押すなりブラウザのタブを閉じるなりすることで、Chrome 拡張ウイルスに感染することはないので大丈夫です。

だた、ここが偽サイトであることに気づかず、Facebook で Video 映像を見るのに必要な拡張機能と勝手に勘違いして受け入れてしまえば一貫の終わりとなります。

Chrome ブラウザそのものの安全性は知られてるけど、いざ拡張機能になるとデベロッパー登録(初回料金5ドル)で自作の拡張を配信できる仕組みなので、残念ながら悪意のあるクラッカーも参入してるのが実情です。

Chromeブラウザから拡張の削除方法

Facebook でスパムメッセージをバラ撒く拡張機能を駆除する対処法を紹介します。

Chrome ブラウザ右上にある [設定](三点マーク) → [その他のツール(L)] → [拡張機能(E)] を選択します。

イメージ 4
Facebookスパムをバラ撒く不正な拡張の対処方法

Chrome 拡張の右側に表示されてる ゴミ箱マーク を押すと削除できます。

だた、ブラウザのタブが強制的に閉じてしまい拡張機能ページが開かず削除できない場合は、URLアドレス 「chrome://extensions/」 へ直接アクセスすると開ける場合があります。下記の新しい記事を参照のこと~


<2016年8月 追記...>

Facebook で知り合いのアカウントから送信されてくる「Video」名目のスパムから YouTube に偽装したページに誘導、映像の再生に必要な Chrome 拡張と思い込ませて導入させる手口を確認してます。

イメージ 6
Video を見たいなら拡張を → Chrome 乗っ取りスパム拡散

攻撃の流れと解決する対処方法を解説する↓記事を新たに書きました。

関連するブログ記事
タグ :
#Facebook
このエントリーをはてなブックマークに追加

↑このページのトップヘ