Candid Wueest

Profile

Candid Wueest

Symantec Employee

Member for: 3 years 50 weeks
Contact: Send this user an email

Member for: 3 years 50 weeks

Blog: View recent blog entries

Contribution Stats

Solutions

Forum Threads

Comments

Blog Entries

Ideas

Articles

Videos

Downloads

Events

Groups Joined

Candid Wueest's Activity

Show:

New blog entry 20 Jul 2011

Candid Wueest posted: Facebook 詐欺への対策は「クリックしない」が鉄則

予想されたとおり、Facebook を利用した詐欺の勢いが止まりません。たとえば最近では、「brother raped his sister（兄が妹をレイプ）」というテーマの詐欺が、少しずつ形を変えてソーシャルネットワーク上に新たに広がっています。これは、似たような見出しで過去数週間にわたって使われていたものと同じ内容ですが、多少のランダム化が加えられています。メッセージの本文が毎回少しずつ変わるだけでなく、ランダムなサブドメインが追加されます。www、wtf、video、show、play、movie、killer、insane、crazy、brother といった単語が、別の

New blog entry 15 Jul 2011

Candid Wueest posted: Just Click No—On Facebook Scams

The scam waves in Facebook continue, as expected. For example the recent “brother raped his sister” theme has been changed a bit and sent along for a new run on the social network. It’s the same content that has been used with similar themes over the last few weeks, only the scammers have just

New blog entry 07 Jul 2011

Candid Wueest posted: Facebook 上の詐欺で確認された Blowfish

連休が週末と重なるときの常ですが、7 月 4 日の独立記念日まで続いたこの週末にも、実に多くの詐欺行為が Facebook を通じて拡散されました。定番のクリックジャックやデマ、フィッシング攻撃に加え、このタイプの攻撃の進化が近いことを思わせる、ある特定の詐欺が見つかっています。いつものように、この詐欺もワナとなるメッセージで始まりますが、今回話題とされているのは元恋人の必見ビデオと称するものです。ワナとして使われる話題はどれも今までに使い古されたものばかりですが、残念ながらそれに引っかかる人が後を絶たないことは注目に値します。 [Video] - This is wha

New blog entry 06 Jul 2011

Candid Wueest posted: An Aquarium of Blowfish on Facebook

As is the case with every long weekend, the 4th of July weekend brought quite a lot of scams spreading through Facebook. Besides the usual click-jacking, hoaxes, and phishing attacks, one particular scam was discovered that showed the imminent evolution of this type of attack. As always, the s

New blog entry 05 May 2011

Candid Wueest posted: Facebook でイベントの招待状を生成する手動スクリプト詐欺

Facebook の詐欺師たちは、きわめて巧妙な手口を駆使して、目標を達成するために新たな方法を日夜試みています。ウォールに投稿できるようにユーザーの権限を詐取する悪質な Facebook アプリケーションもそうですが、ここのところ数が増えているのが手動スクリプト攻撃です。毎日、数十万ものユーザーがこの攻撃の被害を受けています。攻撃対象となったユーザーは、罠が仕掛けられたサイトへと誘い込むメッセージを受け取ります。最近では、「See who viewed your profile」（あなたのプロフィールを誰か見たか確認できます）というメッセージがよく使われていますが、ソーシャルゲ

New blog entry 04 May 2011

Candid Wueest posted: Manual Script Scams on Facebook Generating Event Invitations

We know that Facebook scammers can be very creative and that they are experimenting with new ways to achieve their goals. Besides the omnipresent malicious Facebook apps that will steal the user’s permissions to post to his or her wall, we currently see a rise in the number of manual script attack

New blog entry 30 Mar 2011

Candid Wueest posted: Facebook のウォールに自動投稿する新たな XSS ワーム

Facebook で新しく見つかったクロスサイトスクリプト（XSS）の脆弱性は、パッチ修正されないまま現在も広く悪用されており、ユーザーのウォールに自動的にメッセージが投稿されています。この脆弱性は、これまでも小規模に使われていましたが、今ではさまざまなグループに広く使われはじめ、特にインドネシアでは何も知らないユーザーによって、感染したメッセージが何千回も投稿されています。この脆弱性は、JavaScript のフィルタリングが十分でないことが原因で、モバイル API バージョンの Facebook に存在します。悪質な意図で作成した iframe 要素に JavaScript

New blog entry 29 Mar 2011

Candid Wueest posted: New XSS Facebook Worm Allows Automatic Wall Posts

Currently a new and unpatched cross-site scripting (XSS) vulnerability in Facebook is being widely used to automatically post messages to other user’s walls. The vulnerability was used for some time in some smaller cases; however, it is now widely being used for the first time by many different gr

New blog entry 22 Mar 2011

Candid Wueest posted: Facebook 詐欺に使われる Firefox 拡張機能

Facebook は注目に値する新しい機能をツールボックスに追加していますが、これは Facebook に巣食うスパマーや詐欺師たちも同様です。現在は、「自分のページにアクセスした人がわかる」という典型的な手口のワナが出回っています。今のところ、特に新しい点はありません。要求された権限をアプリケーションに付与すると、上に示したスパム投稿が友達の全員に送信される一方、ユーザーはダウンロードを指示するサイトにリダイレクトされます。このサイトで、Firefox ブラウザを開くかダウンロードし、Firefox の拡張機能もインストールするように指示されます。この拡張機能は、

New blog entry 21 Mar 2011

Candid Wueest posted: Firefox Extension Used in Facebook Scam

Not only Facebook is adding new and interesting features to its toolbox; spammers and scammers in Facebook are, too. Currently there is a scam making rounds using a classic “who is viewing your profile” themed bait. So far - nothing new. After the user grants the application the request

New blog entry 16 Mar 2011

Candid Wueest posted: Facebook 詐欺アプリケーションの件数

ソーシャルネットワークの現状を把握するために、プロフィールを全員に公開している Facebook ユーザーについて、およそ 50 万件のウォールの投稿を解析しました。もちろんこれは、ありとあらゆるユーザーが投稿している全メッセージから見れば一部に過ぎず、たとえば友達までしか公開されないプライベートな投稿は含まれていません。それでも、サンプルとしてはこれで十分です。最初に気づいたのは、リンクを含んでいる全メッセージのうち 21% が、URL 短縮サービスを使って、または直接リンクで、Facebook アプリケーションにリンクしていたということです。そのうち 73% が、実際には詐欺

New blog entry 15 Mar 2011

Candid Wueest posted: Counting Facebook Scam Applications

In order to see what is happening in social networks, I sat down and analysed about half a million wall posts from people who have their profile public and visible to everyone over the last month. Obviously this represents only a portion of all the messages posted by all the different users, for e

New blog entry 10 Mar 2011

Candid Wueest posted: 引き続き Facebook に XSS の脆弱性

Facebook に仕掛けられた JavaScript スパム攻撃によって、多くのユーザーアカウントにスパムメッセージが送信されています。昨日、 GFI Software のセキュリティ担当者から初めて報告されたものですが、この投稿の執筆時点でも、永続的なクロスサイトスクリプト（XXS）の脆弱性が、パッチ修正されずに残っています。いったい何があったのかというと、一部の攻撃者が、特別に細工した Facebook アプリケーションページを利用して JavaScript を挿入するという新しい手法を発見したのです。通常、ユーザーにページが表示される前にスクリプトはフィルタによって除去される

New blog entry 09 Mar 2011

Candid Wueest posted: Persistent XSS Vulnerability in Facebook

There is a Javascript spam trick on Facebook resulting in spam messages being posted on many user accounts. First mentioned yesterday by our colleagues at GFI Software , the persistent cross-site scripting vulnerability still remains unpatched as of this writing. So, what happened? Some attacke

New blog entry 10 Feb 2011

Candid Wueest posted: ファストフラックス型の Facebook アプリケーション詐欺に使われるツールキット

先週、 Facebook ツールキットを利用したファストフラックス型の攻撃について取り上げました。この攻撃の勢いは、1 週間以上経っても途絶えることはなく、250 種類以上の悪質な Facebook アプリケーションが関わっていました。Facebook のスパム攻撃には、Tinie、Arber、fbexpert、NeoApp といった数多くのツールキットが使用されています。これらのツールキットやスクリプトは、アンダーグラウンドのフォーラムで流通し、そこでは新たに生成されたアカウントも取り引きされています。さらに、ユーザーを騙して広告をクリックさせたり、報酬が得られるアンケー

New blog entry 09 Feb 2011

Candid Wueest posted: A Toolkit for Fast Facebook Scams

Last week we talked about fast-flux attacks that were created by a Facebook toolkit . That particular scam wave was able to be active for more than a week, referencing more than 250 different malicious Facebook applications. There are many of these toolkits being used to spam Facebook such as T

New blog entry 03 Feb 2011

Candid Wueest posted: ファストフラックス型の Facebook アプリケーション詐欺

今回取り上げる手口は、友人から送られてきたように装った Facebook 詐欺のメッセージに、誰が自分のプロフィールを見たかを確認できるようなアプリケーションの売り文句が書かれたもので、特に新しいものではありません。ただし、この詐欺アプリケーションは、ユーザーにアンケートに入力するようにしつこく促し、知らないうちに友人すべてに同じメッセージを送信します。残念ですが、このようなメッセージが毎日確認されています。新たな偽のアプリケーション今週、この種の詐欺で用いられる自動処理が新たな段階に入ったことがわかりました。餌として使われるメ

New blog entry 02 Feb 2011

Candid Wueest posted: Fast-Flux Facebook Application Scams

It’s nothing new: a Facebook scam message about an application that appears to come from friends, such as something that can show you who has viewed your profile. However, this scam nags the user to fill out surveys and quietly sends the same message to all his or her friends. Unfortunately,

New blog entry 25 Jan 2011

Candid Wueest posted: 電話番号まで標的にする Facebook 詐欺

シマンテックはこれまでも何度となく、悪質な Facebook アプリケーションについて報告してきました。あまりに頻繁なので、詐欺メッセージが登場するたびにいちいち注意を促してもほとんど意味がないくらいです。毎日、それこそ雨後のタケノコのように新手が登場しており、そのペースはむしろタケノコ以上です。現在活発な動きを見せている詐欺メッセージの一部を以下に示します。 My total facebook views are: 4367 Find out your total profile views @ http://goo.gl/***** （私の Faceboo

New blog entry 24 Jan 2011

Candid Wueest posted: The Facebook Scam Invasion Can Now Phone Home

We have frequently reported on rogue Facebook applications - these appear with such regularity that it nearly does not make sense anymore to alert you individually about every enticing message used. New ones are popping up like mushrooms every day...actually even faster than mushrooms. Here i

Candid Wueest

Candid Wueest's Activity

Technical Support

Symantec.com

Store

Community Stats