2011年12月1日掲載

株式会社Doctor Web Pacific

Doctor Webは、ソーシャルネットワークVKontakteのユーザーを直接の標的とする新たな詐欺手法が現れたことを報告します。目的を達成する為に、攻撃者たちはGoogleネットワークと、ポピュラーなソーシャルネットワークのインターフェイスを模倣した「偽の」サイトを利用します。

ユーザーは、Google検索エンジンを使用している際に「アカウントはロックされています。有効化が必要です。」という内容の広告が表示されていることに気が付くでしょう。さらに、ソーシャルネットワークvkontakte.ruとよく似たアドレスを持つvkankalte.ruへのリンクも表示され、間違いを誘発します。

ユーザーがリンクをクリックしてしまうと、VKontakteのインターフェイスを模倣した他のリソースへ自動的に飛ばされます。この偽のサイトでは「管理人Katya Lyubinina」のパーソナルページが開かれます。

数秒後、スクリーンには「管理人」の名前でチャットウィンドウが開かれ、スパムを配信したためにアカウントがブロックされているとユーザーに知らせます。さらに、信憑性を高める為に、ユーザーの居住地域を架空のスパム配信が起こった地域としてテキスト内に表示します。実在の人物と実際にチャットをしていると思わせる為に、一定の間隔を空けてメッセージがチャットボックスに表示されていきます。そこでユーザーが「管理人」に返答しようとすると、アカウントを有効にしない限りチャットは出来ないと告げるメッセージが現れます。

この偽のソーシャルネットワークサイトは、ページ左のナビゲーションメニューをクリックすると開かれる複数のページから成っています。被害者に、自分はVKontakteのサイトに居るのだと信じ込ませるための詐欺手法です。

アカウントを有効にする方法には、使い古された手口が用いられます。被害者は特別なフォームに携帯の番号を、次に、受け取ったSMSに含まれているコードを入力するよう促されます。その結果ユーザーは、一定の金額を定期的にアカウントから引き落とされる有料サービスに加入してしまいます。

このアドレスは、望ましくないサイトとしてDr.Webのデータベースに既に追加されています。Doctor Webは、警戒を怠らず、不正な目的で使用するために個人情報や携帯番号を入手しようとする犯罪者の手口に乗らないよう、再度ユーザーに注意を呼びかけています。