2008Aug06
偽メール「CNN.com Daily Top 10」
2日前から「CNN.com Daily Top 10」という件名で偽メールが届きだしました。
アメリカのニュース専門放送局である「CNN」からのメールマガジンを装っています。
うちに届いたメールの中身は↓のような感じ。
CNN のトップ10記事とビデオを紹介しているように見せかけて、実は悪質サイトにリンクが張られている仕組み。
これまでの偽メールと同様、動画を見るためと称してマルウェア「get_flash_update.exe」をインストールさせるのは相変わらず。
しかし信頼のおける「CNN」の名を騙っているので、これまで以上に被害者が増えるかもしれません。
このメールからリンクされているマルウェアをホストしているサイトですが、かなりの数にのぼるようです。しかしもっと驚くべきことは、これらのサイト群はセキュリティが甘くて、勝手にマルウェアの置き場所にされているのだとか。元々は普通のサイトなのに、いつの間にか攻撃の片棒を担がされているそうな。お?コワッ。
追記:
CNN.co.jp のトップページにお知らせが追加されています。
CNNを装ったメールについて
「CNN.com Daily Top 10」などのタイトルが付いたメールが最近、大量に出回っています。このメールはCNN.co.jpやCNNとは全く関係がありませんのでご注意下さい。
ITpro: ウイルスをFlash Playerに見せかける」、偽のCNNニュースに注意
誘導されたWebページでは、本物のサイトからコピーしたと思われる「CNN Video」のロゴと、メディアプレーヤーの再生画面のようなインターフェースが表示される。そしてその直後、「Flash Player:Incorrect version」というダイアログが表示(図2)。ニュース映像を見るには新しいFlash Playerが必要だとして、ダイアログの「Ok」を押して、最新のFlash Playerをインストールするよう促す。
関連記事
| 10:09 PM | comments (0) | Tweet
| spam::スパムメール |
コメント
コメントはありません