Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Clickjacking remove filter
Facebook 上の詐欺で確認された Blowfish
Candid Wueest | 07 Jul 2011 | 0 comments

連休が週末と重なるときの常ですが、7 月 4 日の独立記念日まで続いたこの週末にも、実に多くの詐欺行為が Facebook を通じて拡散されました。定番のクリックジャックやデマ、フィッシング攻撃に加え、このタイプの攻撃の進化が近いことを思わせる、ある特定の詐欺が見つかっています。

いつものように、この詐欺もワナとなるメッセージで始まりますが、今回話題とされているのは元恋人の必見ビデオと称するものです。ワナとして使われる話題はどれも今までに使い古されたものばかりですが、残念ながらそれに引っかかる人が後を絶たないことは注目に値します。

[Video] - This is what Happend to his Ex Girl Friend!([ビデオ] - 元カノの身にいったい何が起きたのか!)
vidoea[削除済み].blogspot.com
Play Video! She was Hurting for days, and could not walk!(今すぐ再生! 彼女は何日も苦しんでいて、歩くことさえできませんでした!)

goo.gl リンクをクリックすると、リモートサイトにリダイレクトされます。このリンク先に関する Google の統計ページによると、およそ 15,000 人がこのリンクをクリックしたことになります。もちろん、複数のリンクが関係しているので、この数字はこの詐欺に引っかかった可能性のある被害者の概算平均にすぎません。

最初のページは単なるリダイレクト用ページで、Facebook のメタタグを設定したうえで、top.location.href を伴う簡単な JavaScript を使って別のドメインにリダイレクトしています。このページには、おなじみの「年齢認証」の仕掛けが表示され、[Jaa]ボタンを 2 度押すように要求されます。[Jaa]ボタンとは、フィンランド語で[Share(共有)]ボタンを意味しています。このページは、単に以下のようなロケールパラメータを使って、Facebook ウィンドウの国別言語をフィンランド語に設定しているだけです。

/sharer.php?locale=fi_FI

この仕掛けは、...

Read more
An Aquarium of Blowfish on Facebook
Candid Wueest | 06 Jul 2011 | 0 comments

As is the case with every long weekend, the 4th of July weekend brought quite a lot of scams spreading through Facebook. Besides the usual click-jacking, hoaxes, and phishing attacks, one particular scam was discovered that showed the imminent evolution of this type of attack.

As always, the scam commences with a bait message – this time referencing a must-see video of some ex-girlfriend. Interestingly enough, most of the themes that we encounter have been used many times before, but unfortunately people still fall for them.

[Video] - This is what Happend to his Ex Girl Friend!
vidoea[REMOVED].blogspot.com
Play Video! She was Hurting for days, and could not walk!

Once the goo.gl link is clicked, the user is re-directed to a remote site. Google’s statistics page for that specific link showed that about 15,000 users have clicked on it. Of course, there were multiple links involved, so this figure only indicates an average estimate of...

Read more
詐欺メッセージが横行するソーシャルネットワーク
Candid Wueest | 28 Sep 2010 | 0 comments

登録ユーザー数が 5 億人を突破した Facebook は、他の多くのソーシャルネットワークと同様、フィッシング攻撃者にとって絶好の標的、まさに「釣り場」となっています。「撒き餌」に簡単に誘われてしまいそうな被害者の数は相当数にのぼります。ですから、ほぼ毎週のように新たな詐欺行為が出現するのも驚くに値しません。

現在進行している詐欺のひとつは、「元の恋人に仕返しをした」ことになっている男を題材にしたものです。多くのプロファイルページに表示されている誘導メッセージは、だいたい次のような内容です。

「OMG This GUY Went A Little To Far WITH His Revenge On His EX Girlfriend(元カノへの仕返しで、いささか度を超してしまった男の話)」

Facebook 上の友人もこのリンクを共有しているように見えますが、それもおそらく、気づかないうちに共有してしまったものでしょう。これには、以下のような経緯が考えられます。まず、このような悪質なリンクをたどったユーザーは、最終的に Facebook 上の中間サイトにアクセスさせられ、そのサイトではリモートサイトから iframe(インラインフレーム)が読み込まれます。この例の場合、リモートサイトには Facebook を標的にした詐欺のコンポーネントがさらに 4 つホストされており、それぞれが異なるテーマを利用しています。インラインフレームには、無料の画像配布サイトから取得したアンクルサム(Uncle Sam)の画像が読み込まれ、ユーザーは画像のどこかをクリックするように求められます。しかし、ユーザーには見えていませんが、攻撃者は非表示になるように修正した Facebook サイトも読み込んでいるのです。読み込まれる隠しページは Facebook の[Like(いいね!)]ボタンのページであり、ボタンがちょうどユーザーのマウスポインタの下にあります。そのため、...

Read more
Social Network Flooded with Scam Messages
Candid Wueest | 28 Sep 2010 | 0 comments

Facebook now has over 500 million registered users, which makes this social network (like many other social networks) a very attractive “fishing pool” for attackers. There are so many potential victims that could easily fall for any of the scattered bait. So, it does not come as a surprise that we see another scam campaign launched nearly every week.

Currently, one of the ongoing scams is referring to a guy that apparently took revenge on his ex-girlfriend. The enticing message that has appeared on many profile pages is similar to the following:

“OMG This GUY Went A Little To Far WITH His Revenge On His EX Girlfriend”

Even though it might appear that one of your friends has shared this link, he or she most likely did not do it knowingly. This is because whenever someone follows one of these malicious links, he or she...

Read more
Clickjack Baddie Whack
Henry Bell | 17 Jun 2010 | 0 comments

Recently there’s been a fair bit of coverage of the ‘likejacking’ phenomenon. Just today, in fact, one of my friends fell victim to this mischievous trick and some rather embarrassing content was posted on his social networking site profile without his knowledge or approval. So what exactly is it?

The term ‘likejacking’ is a play on the word ‘clickjacking’, itself a portmanteau of ‘click hijacking’. Clickjacking is not a new technique, but has been hitting headlines as more and more websites now make use of cross-site content. Text, images, or other content generated by one website may be displayed, and interacted with, as part of another.

A specially crafted Web page can contain hidden content that is activated when a user clicks on something that appears to be innocuous: a fake video, an enticing picture, a message to ‘click here to continue’, or the promise of a free gift, for instance. To illustrate...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,898