Twitter、フィッシングサイトへ誘導するプロモツイートが出現 7
ストーリー by headless
偽物 部門より
偽物 部門より
Twitterには広告料金を支払ってユーザーのタイムラインにツイートを表示する「プロモツイート」が広告主に提供されているが、フィッシングサイトへ誘導するプロモツイートが出現したそうだ(Malwarebytes Labsの記事、
V3の記事、
Izzy Galvez氏のツイート)。
このプロモツイートは「Verified Accounts」という名前でTwitterの認証済みアカウントの登録促進を装うもので、リンクをクリックすると偽の認証済みアカウント登録サイトに移動する。詐欺サイトではパスワードを含むTwitterのアカウント情報のほか、本人確認のためと称してクレジットカード情報の入力が求められる。問題を最初に指摘したのはWeb開発者のIzzy Galvez氏で、Malwarebytesが詳細を確認している。
Googleの短縮URLを利用したリンクは10月29日から3日間で834回クリックされ、うち797回はプロモツイートからのリダイレクトとみられる。なお、タレこみ時点でリンク先の詐欺サイトは既に消されているようで、Webホスティング会社のエラーページにリダイレクトされる。Twitterがどのように対処したのかは不明だが、Twitterで検索しても該当のユーザーは見つからない。
このプロモツイートは「Verified Accounts」という名前でTwitterの認証済みアカウントの登録促進を装うもので、リンクをクリックすると偽の認証済みアカウント登録サイトに移動する。詐欺サイトではパスワードを含むTwitterのアカウント情報のほか、本人確認のためと称してクレジットカード情報の入力が求められる。問題を最初に指摘したのはWeb開発者のIzzy Galvez氏で、Malwarebytesが詳細を確認している。
Googleの短縮URLを利用したリンクは10月29日から3日間で834回クリックされ、うち797回はプロモツイートからのリダイレクトとみられる。なお、タレこみ時点でリンク先の詐欺サイトは既に消されているようで、Webホスティング会社のエラーページにリダイレクトされる。Twitterがどのように対処したのかは不明だが、Twitterで検索しても該当のユーザーは見つからない。
短縮URL文化は滅ぶべき (スコア:2, すばらしい洞察)
URLは文字制限の外だし、滅ぶべき
クリックした人間を追跡しようとする意志しか感じない
Re: (スコア:0)
短縮は確かにクソなんだけど、たとえ短縮じゃなくても、
Twitter側のチェックの時はまともなページを表示して、広告クリックの場合は詐欺ページを表示するってのは可能だからなぁ。
Googleでも過去に問題のある広告を掲載したことあるし。
Re: (スコア:0)
そもそも論として
短縮URLでなければ詐称したURLを貼り付けるしかなくなるわけなので
引っかかるユーザーは一定数減るはず
(あんまり減らない気も
すべて無くせとまではいわないけど、プロモツイートとして配信する場合は
短縮URLは除外するのが効果的だと思いますよ
Re:短縮URL文化は滅ぶべき (スコア:1)
>引っかかるユーザーは一定数減るはず
>(あんまり減らない気も
twitter利用者の内"URL"を知っている人ってどれだけいるんだろう。
さらに
・"URL"の意味をある程度わかっている
・"短縮URL"を知っている
人達は・・・
インターネットが普及した要因の一つが、そういうの知らなくても使えるってことだろうけど。
その状況を利用(活用)してなんぞ企めるのは利点なのか弱点なのか。
Re: (スコア:0)
正確な意味はともかく、なんとなくでもURLの意味を知っている人間がほとんどでしょ。
テレビのCMでも、当然のようにURLが紹介されてるんだから。
Re:短縮URL文化は滅ぶべき (スコア:1)
>テレビのCMでも、当然のようにURLが紹介されてるんだから。
URL出してるのは少なそう、もしかしてそこに興味持てなくて記憶してないだけかな。
テレビCMだと「○×△で検索」と検索ワードを告げるのは多いとうか一般的ですね。
今更というか…… (スコア:0)
いかがわしい情報商材とか、コスプレイヤーひっかけるのを売りにしてる出会い系サイトとか、オンラインゲームのRMTサイトとか、Aribnbとか、少なくとも「明確に白とは言えないであろう怪しげなサイト」の宣伝がやたら出るし
規約を見る限り本来その手のはNGの筈だけど普通に出てきてるから、審査を碌にしてないのはバレバレだったし、今更かなぁ、と思う
# なおアカウント設定の広告のマッチングはオフにしてるのでランダムで出てる模様