サイノア知人のアカウントから来たメッセージにビデオが添えられていました。
何気なくアクセスしたところ、アカウントの確認が求められました。
「ん?」とは思ったものの、つい、誘導されるままに入力。
そしたら、開いたものはビデオではなく、アメコミみたいなイラストのサイト。
ヤバイ!
これは知人からのメッセージではなくて、アカウント乗っ取りの仕込みじゃないかと思います。これで私のFacebookのパスワード情報が流出してしまったでしょうから、速攻でパスワードを変更しました。おそらく、これで大丈夫なはず。
ちなみに、アカウント情報の抜取りが目的ですから、何を入力しても通ります。それっぽいかどうかのチェックくらいはしているかもしれませんけど。
試しに、上のようにありえないドメイン(example.comは「公式な」サンプル用ドメイン)のメールアドレスでも通ります。パスワードには最もポピュラな「password」を入力してみましたけど、ちゃんと進みました(笑)
これは典型的なスパムサイトですね。何度かやってみたところ、ウィルスチェッカがブロックしてくれたサイトもありました。が、いたちごっこなので、完全には防げないみたいです。
それから、今回の発端のメッセージの送り主に確認したところ、やはり、スパムサイトを踏んだとかそう言うことだったみたいです。
ということで、今さらながら、怪しいリンクは開かないように。わかっていてもやっちゃうもんですね。そして、パスワード等の情報を入力してしまったら、即、変更を。
