パスワードを忘れた? アカウント作成
12971119 story
Twitter

Twitter、フィッシングサイトへ誘導するプロモツイートが出現 7

ストーリー by headless
偽物 部門より
Twitterには広告料金を支払ってユーザーのタイムラインにツイートを表示する「プロモツイート」が広告主に提供されているが、フィッシングサイトへ誘導するプロモツイートが出現したそうだ(Malwarebytes Labsの記事V3の記事Izzy Galvez氏のツイート)。

このプロモツイートは「Verified Accounts」という名前でTwitterの認証済みアカウントの登録促進を装うもので、リンクをクリックすると偽の認証済みアカウント登録サイトに移動する。詐欺サイトではパスワードを含むTwitterのアカウント情報のほか、本人確認のためと称してクレジットカード情報の入力が求められる。問題を最初に指摘したのはWeb開発者のIzzy Galvez氏で、Malwarebytesが詳細を確認している。

Googleの短縮URLを利用したリンクは10月29日から3日間で834回クリックされ、うち797回はプロモツイートからのリダイレクトとみられる。なお、タレこみ時点でリンク先の詐欺サイトは既に消されているようで、Webホスティング会社のエラーページにリダイレクトされる。Twitterがどのように対処したのかは不明だが、Twitterで検索しても該当のユーザーは見つからない。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 短縮URL文化は滅ぶべき (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2016年11月03日 17時59分 (#3108295)

    URLは文字制限の外だし、滅ぶべき
    クリックした人間を追跡しようとする意志しか感じない

    • by Anonymous Coward

      短縮は確かにクソなんだけど、たとえ短縮じゃなくても、
      Twitter側のチェックの時はまともなページを表示して、広告クリックの場合は詐欺ページを表示するってのは可能だからなぁ。
      Googleでも過去に問題のある広告を掲載したことあるし。

      • by Anonymous Coward

        そもそも論として
        短縮URLでなければ詐称したURLを貼り付けるしかなくなるわけなので
        引っかかるユーザーは一定数減るはず
        (あんまり減らない気も

        すべて無くせとまではいわないけど、プロモツイートとして配信する場合は
        短縮URLは除外するのが効果的だと思いますよ

        • >引っかかるユーザーは一定数減るはず
          >(あんまり減らない気も

          twitter利用者の内"URL"を知っている人ってどれだけいるんだろう。
          さらに
          ・"URL"の意味をある程度わかっている
          ・"短縮URL"を知っている
          人達は・・・

          インターネットが普及した要因の一つが、そういうの知らなくても使えるってことだろうけど。
          その状況を利用(活用)してなんぞ企めるのは利点なのか弱点なのか。

          親コメント
          • by Anonymous Coward

            正確な意味はともかく、なんとなくでもURLの意味を知っている人間がほとんどでしょ。
            テレビのCMでも、当然のようにURLが紹介されてるんだから。

            • >テレビのCMでも、当然のようにURLが紹介されてるんだから。

              URL出してるのは少なそう、もしかしてそこに興味持てなくて記憶してないだけかな。
              テレビCMだと「○×△で検索」と検索ワードを告げるのは多いとうか一般的ですね。

              親コメント
  • by Anonymous Coward on 2016年11月03日 21時31分 (#3108365)

    いかがわしい情報商材とか、コスプレイヤーひっかけるのを売りにしてる出会い系サイトとか、オンラインゲームのRMTサイトとか、Aribnbとか、少なくとも「明確に白とは言えないであろう怪しげなサイト」の宣伝がやたら出るし
    規約を見る限り本来その手のはNGの筈だけど普通に出てきてるから、審査を碌にしてないのはバレバレだったし、今更かなぁ、と思う

    # なおアカウント設定の広告のマッチングはオフにしてるのでランダムで出てる模様

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...