【注意喚起】英Sophos、Twitterのアカウントとパスワードを盗もうとする攻撃を報告

英Sophosは、Twitterのアカウントとパスワードを盗もうとする攻撃が相次いでいるとして、手口の一例を紹介し、ユーザーに注意を呼びかけた。

最近確認された手口は、「面白い写真を見つけた」「あなたに関する悪いブログを見つけた」といったメッセージとともにリンクが貼られているツイートで、このリンク先がフィッシングサイトとなっているもの。リンク先は偽のTwitterサイトとなっており、「セッションがタイムアウトした」と勘違いしたユーザーがユーザー名とパスワードを入力してしまうことを狙っている。

参照:INTERNET WATCH