DM経由で広まったフィッシングでちょっと手口がアレだったのでまとめました。
あの、ちょっと厄介なことがありまして。
いつもどおりのフィッシングサイトだと思ってたんですよ。
...と思ってたら違ったのでまとめました。
スクリーンショットなどありますが、その中のURLには絶対にアクセスしないでください。
まず被害に遭わないために必要なことと被害に遭ったら必要なこと。
いろいろなページを見てみたところ、すこし違う点があったのでまとめさせていただきました。
k5342
@k5342
スパムDMの対策 ・興味本位にURLを開かないこと ・パスワード変えるとか結果無意味、アプリ連携を解除すること ・それスパムじゃない?って聞いてあげるのも効果アリ(そのときに解説サイトのURLを貼らないように)
2013-03-01 18:56:04注) パスワード変えるのが無意味というのはTwitterのパスワードを盗まれた場合を除きます。連携アプリ認証をされた場合は無意味となります。
スパムDMの発覚
最初、ふぶき氏からスパムDMがとどいたみたい。
文面は「ちょっとこれみてくれよ」との日本語でURLがあったとのこと。
普通のひとであればそんなメッセージがきたらリンクをクリックするのも無理もないでしょう。
怪しいアプリ連携の認証を特定してみる
とりあえずなんか怪しいのないか調べるくだり。
@enkunkun
@fubukiefsf callback url が設定されていて consumer が割れているものを使うと使えてしまうっていうアレがある
2013-02-28 04:02:08